SEGURANÇA

AWS Shield atenua ataque DDoS de 2,3 Tbps 3d3b1g

Em maior registro de todos os tempos, empresa não revelou qual seria o cliente-alvo. 31386m

18 de junho de 2020 - 13:04
Ataques de DDoS nesse volume são uma raridade. Foto: Pexels.

Ataques de DDoS nesse volume são uma raridade. Foto: Pexels.

O AWS Shield, serviço de proteção da Amazon, atenuou o que seria o maior ataque DDoS já registrado, interrompendo uma ocorrência de 2,3 Tbps em meados de fevereiro deste ano.

De acordo com o site ZDNet, o relatório que divulgou o incidente não identificou o cliente-alvo da AWS, mas disse que o ataque foi realizado usando servidores CLDAP da web sequestrados e causou três dias de "ameaça elevada" para a equipe da AWS Shield.

O CLDAP é uma alternativa ao protocolo LDAP mais antigo e é usado para conectar, pesquisar e modificar diretórios compartilhados na internet.

O protocolo tem sido utilizado para ataques de DDoS desde o final de 2016, uma vez que os servidores CLDAP amplificam o tráfego de um ataque do tipo por até 70 vezes do seu tamanho inicial, tornando-o um protocolo muito procurado e uma opção comum fornecida por serviços de aluguel de DDoS.

Entre os principais clientes da Amazon que utilizam o AWS Shield, estão Netflix, Dow Jones, Mapbox, Pearson e Rovio.

O recorde anterior para o maior ataque DDoS já registrado foi de 1,7 Tbps, mitigado pelo Netscout Arbor em março de 2018. Antes disso, um ataque de 1,3 Tbps DDoS atingiu o GitHub um mês antes, em fevereiro de 2018.

Os dois ataques abusaram dos servidores Memcached expostos à Internet para alcançar grandes larguras de banda.

Na época, o Memcached era um novo vetor de ataque DDoS e muitos grupos de hackers e serviços de DDoS por contratação correram para abusar de mais de 100 mil de seus servidores com a intenção de criar estragos na internet.

Ainda de acordo com a publicação, ataques massivos de DDoS tornaram-se uma raridade, principalmente devido a provedores de serviços de Internet (ISPs), redes de entrega de conteúdo (CDNs) e outros players importantes da internet trabalhando juntos para proteger sistemas vulneráveis ​​do Memcached.

Atualmente, os ataques DDoS costumam atingir o pico na faixa de 500 Gbps, motivo pelo qual o ataque da AWS foi uma surpresa para o setor.

Em seu relatório do primeiro trimestre de 2020, por exemplo, o serviço de mitigação de DDoS Link11 relatou que o maior ataque de DDoS mitigado foi de 406 Gbps. 

Já a Cloudflare disse que o seu maior ataque no mesmo período atingiu o pico de mais de 550 Gbps.

Na última quarta-feira, 17, a Akamai relatou a atenuação de um ataque DDoS de 1,44 Tbps na primeira semana de junho de 2020.

Segundo o ZDNet, esses números são raridades, pois maioria dos ataques DDoS é pequena em escala. O tamanho médio dos ataques DDoS na Link11 no primeiro trimestre de 2020 foi de apenas 5 Gbps.

Na Cloudflare, 92% dos ataques DDoS mitigados no mesmo período estavam abaixo de 10 Gbps e 47% eram ainda menores, abaixo de 500 Mbps.

Leia mais 6z23s

FUTURO

A segurança digital como aliada na retomada l1k1g

Há 1840 dias
SEGURANÇA

Hackers dizem ter dados de 200 mil militares 2y686c

Há 1841 dias
CRM

Solutis cria área focada em Salesforce 3z4513

Há 1850 dias
RESPOSTAS

SISPRO é parceira no Ideathon Covid-19 5y5i4b

ATAQUES

Coronavírus aumenta risco de segurança de TI 4z62j

COOPERAÇÃO

CompTIA cria conselho de cibersegurança 1p1qs

GESTÃO

O fim da era da Segurança da Informação ou início da era dos Riscos de Negócio? 476h36

BOMBANDO

Linkedin: segurança e Salesforce em alta 75636

VIRADA

Ministério da Economia prepara compra de nuvem 11193b

NUVEM

Credz migra para AWS com Tivit 2v1l5h