L’attacco DDoS più grande di sempre fermato da AWS Shield
Non è stata svelata l’identità del bersaglio, ma viene confermato che il responsabile dell’azione ha utilizzato server CLDAP (Connection-less Lightweight Directory Access Protocol) compromessi provocando tre giorni di grattacapi e allerta allo staff impegnato sul servizio. Il protocollo in questione è uno di quelli maggiormente impiegati negli ultimi anni dai cybercriminali per ampliare la portata e l’effetto degli attacchi, anche da coloro che gestiscono servizi di tipo DDoS-for-hire come l’ormai defunto vDOS.
Amazon strappa dunque il particolare primato a NETSCOUT Arbor che nel marzo 2018 aveva bloccato con successo un altro attacco da 1,7 Tbps. Il mese precedente era toccato a GitHub fare i conti con un’azione da 1,3 Tbps. In entrambi i casi i responsabili avevano fatto leva su server Memcached. Oggigiorno, mediamente, un’azione di questo tipo ha portata che varia da una media di 5 Gbps a picchi di 400-500 Gbps.