Skip to main content

AWS sventa il più grande attacco DDoS di sempre

AWS Office
(Image credit: Tony Webster / Flickr)

Amazon ha dichiarato che lo scorso febbraio il servizio AWS Shield è stato in grado di sventare un attacco DDoS da 2,3 Tbps, il più grande mai registrato finora. 

L’azienda ha pubblicato un documento chiamato AWS Shield Threat Landscape che riporta i dettagli di vari attacchi mitigati dal servizio di protezione AWS Shield. 

Amazon non ha rivelato l’identità del bersaglio dell’attacco DDoS, ma ha affermato che questo è stato eseguito tramite la violazione di web server CLDAP (Connection-less Lightweight Directory Protocol) e ha avuto una durata di tre giorni.

A partire dalla fine del 2016, i server CLDAP sono stati più volte utilizzati per compiere attacchi DDoS, in quanto sono in grado di amplificare il traffico DDoS da 56 a 70 volte rispetto alla dimensione iniziale. Oggi CLDAP è un protocollo molto ricercato dai criminali informatici ed è distribuito in rete da diversi provider DDoS. 

Attacchi DDoS 

Un attacco DDoS (Distributed Denial of Service) si basa sull’utilizzo di un gran numero di sistemi diversi ed è finalizzato all’impedimento dell’uso di determinate risorse di rete. 

Come accennato in apertura di questo articolo, l'attacco DDoS mitigato da AWS Shield nel febbraio di quest'anno è il più grande mai registrato finora.

In precedenza, il record era detenuto da un attacco DDoS da 1,7 Tbps mitigato da Netscout Arbor nel marzo del 2018 e avvenuto un mese dopo quello da 1,3 Tbps che ha colpito il servizio di hosting GitHub

Entrambi gli attacchi appena menzionati sono stati compiuti tramite la violazione di server Memcached, che sono in grado di raggiungere ampie larghezze di banda. Nel corso dell’attacco, si stima che i criminali informatici abbiano fatto uso di oltre 100.000 server Memcached.

Di recente, gli attacchi DDoS sono diminuiti sia in numero che in frequenza a causa di ISP, reti di distribuzione di contenuti e altre attività di Internet che collaborano per proteggere i sistemi Memcached vulnerabili. Tuttavia, l'anno scorso Kaspersky ha pubblicato un resoconto che riportava un aumento degli attacchi DDoS a causa della creazione di nuovi siti Web di distribuzione di protocolli DDoS.

Al giorno d'oggi, gli attacchi DDoS raggiungono un picco di circa 500 Gbps e vengono contenuti con una sempre maggiore efficacia. Il recente attacco mitigato da Amazon rappresenta un caso isolato e speriamo che le cose possano ulteriormente migliorare in futuro. 

Fonte: ZDNet