Padł rekord - to był największy w historii IT atak DDoS

Amazon poinformował dopiero teraz, że jego usługa AWS Shield odparła kilka miesięcy temu najsilniejszy jak dotąd w historii atak DDoS. Wydarzenie mało miejsce dokładnie cztery miesiące temu, a atakowany wtedy system IT był zasypywany ruchem o niespotykanej nigdy wielkości 2,3 Tb w ciągu jednej sekundy.

Ten bezprecedensowy incydent bezpieczeństwa został szczegółowo opisany w opublikowanym w ostatnich dniach firmowym raporcie AWS Shield Threat Landscape. Wcześniej palmę pierwszeństwa w tym rankingu dzierżył atak DDoS, który odnotowano w marcu 2018 roku. Miał on wielkość rzędu 1,7 TB/s.

Raport nie wymienia jaki dokładnie system został zaatakowany, informując jedynie iż został przeprowadzony przez przejęte wcześniej przez hakerów internetowe serwery CLDAP (Connection-less Lightweight Directory Access Protocol).

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy
  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Internetowe serwery wspierające protokół CLDAP są wykorzystywane do przeprowadzania ataków DDoS od końca 2016 roku. Ich „zaletą” jest to, że potrafią zwiększyć ruch DDoS kilkadziesiąt razy w porównaniu z jego wielkością w początkowej fazie ataku. Dlatego hakerzy używają takie serwery nagminnie do przeprowadzania zmasowanych ataków DDoS.

Wiadomość podana przez Amazon zaskoczyła specjalistów do spraw bezpieczeństwa systemów IT, gdyż obecnie większość rejestrowanych ataków DDoS ma dużo mniejszą siłę o wielkości nie przekraczającej w samym szczycie ataku 500 GB/s.

Natomiast średnia siła ataków DDoS przeprowadzanych na systemy IT w pierwszym kwartale tego roku nie przekraczała 5 Gb/s. Są to dane podane przez firmę Link11. Z kolei Cloudflare informuje, że 92% odpartych przez niego ataków DDoS, które miały miejsce w pierwszym kwartale tego roku, miała wielkość mniejszą niż 10 Gb/s. Co istotne, 47% ataków miało jeszcze mniejszą siłę, bo poniżej 500 Mb/s.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200