AWS Shield atenua ataque DDoS de 2,3 Tbps 3d3b1g

O AWS Shield, serviço de proteção da Amazon, atenuou o que seria o maior ataque DDoS já registrado, interrompendo uma ocorrência de 2,3 Tbps em meados de fevereiro deste ano.

De acordo com o site ZDNet, o relatório que divulgou o incidente não identificou o cliente-alvo da AWS, mas disse que o ataque foi realizado usando servidores CLDAP da web sequestrados e causou três dias de "ameaça elevada" para a equipe da AWS Shield.

O CLDAP é uma alternativa ao protocolo LDAP mais antigo e é usado para conectar, pesquisar e modificar diretórios compartilhados na internet.

O protocolo tem sido utilizado para ataques de DDoS desde o final de 2016, uma vez que os servidores CLDAP amplificam o tráfego de um ataque do tipo por até 70 vezes do seu tamanho inicial, tornando-o um protocolo muito procurado e uma opção comum fornecida por serviços de aluguel de DDoS.

Entre os principais clientes da Amazon que utilizam o AWS Shield, estão Netflix, Dow Jones, Mapbox, Pearson e Rovio.

O recorde anterior para o maior ataque DDoS já registrado foi de 1,7 Tbps, mitigado pelo Netscout Arbor em março de 2018. Antes disso, um ataque de 1,3 Tbps DDoS atingiu o GitHub um mês antes, em fevereiro de 2018.

Os dois ataques abusaram dos servidores Memcached expostos à Internet para alcançar grandes larguras de banda.

Na época, o Memcached era um novo vetor de ataque DDoS e muitos grupos de hackers e serviços de DDoS por contratação correram para abusar de mais de 100 mil de seus servidores com a intenção de criar estragos na internet.

Ainda de acordo com a publicação, ataques massivos de DDoS tornaram-se uma raridade, principalmente devido a provedores de serviços de Internet (ISPs), redes de entrega de conteúdo (CDNs) e outros players importantes da internet trabalhando juntos para proteger sistemas vulneráveis ​​do Memcached.

Atualmente, os ataques DDoS costumam atingir o pico na faixa de 500 Gbps, motivo pelo qual o ataque da AWS foi uma surpresa para o setor.

Em seu relatório do primeiro trimestre de 2020, por exemplo, o serviço de mitigação de DDoS Link11 relatou que o maior ataque de DDoS mitigado foi de 406 Gbps. 

Já a Cloudflare disse que o seu maior ataque no mesmo período atingiu o pico de mais de 550 Gbps.

Na última quarta-feira, 17, a Akamai relatou a atenuação de um ataque DDoS de 1,44 Tbps na primeira semana de junho de 2020.

Segundo o ZDNet, esses números são raridades, pois maioria dos ataques DDoS é pequena em escala. O tamanho médio dos ataques DDoS na Link11 no primeiro trimestre de 2020 foi de apenas 5 Gbps.

Na Cloudflare, 92% dos ataques DDoS mitigados no mesmo período estavam abaixo de 10 Gbps e 47% eram ainda menores, abaixo de 500 Mbps.