Amazon Web Services, platforma giganta na poskytovanie cloudových služieb, bola vo februári terčom doposiaľ najväčšieho DDoS útoku s rekordnou intenzitou 2,3 Tbps. Spoločnosť útok opísala vo svojej bezpečnostnej správe za prvý štvrťrok 2020. Na tému upozornil portál The Verge.

Veľkosťou prekonal všetky ostatné

DDoS útoky na servery známych spoločností nie sú síce ničím výnimočným, avšak podľa najnovšej bezpečnostnej správy od Amazonu sa spoločnosť stala terčom doposiaľ najväčšieho z nich.

Ako informoval portál ZDNet, platforma Amazon Web Services, ktorá poskytuje cloudové služby, zaznamenala vo februári tohto roka nový rekord intenzity DDoS útokov, ktorý dosiahol úroveň 2,3 Tbps. Spoločnosť nezverejnila cieľ ani pôvod útoku, avšak uviedla, že hackeri využívali CLDAP servery, ktoré zosilňujú prenos útoku a spôsobili tri dni zvýšenej hrozby.

Zobraziť celú galériu (1)
Graf ukazujúci obrovskú intenzitu februárového útoku oproti ostatným / Zdroj: Amazon Web Services

Protokol CLDAP sa zneužíva na DDoS útoky už od konca roka 2016 a je známe, že tieto servery zokážu dosilniť prenos útoku až 70-násobne oproti svojej pôvodnej veľkosti, čo z nich robí veľmi vyhľadávaný nástroj pre hackerov. Predchádzajúci „rekord“ si doteraz držala spoločnosť NETSCOUT ešte z roku 2018, pričom jeho intenzita dosiahla 1,7 Tbps.

Vtedy však útočníci na rozšírenie pásma využívali servery Memcached, ktoré sa stali široko používaným nástrojom hackerských skupín. Takto masívne DDoS útoky sa však odvtedy stali skôr zriedkavosťou, a to najmä vďaka veľkým internetovým hráčom spolupracujúcim na zabezpečení zraniteľných systémov Memcached.

Prečítaj si tiež
Takmer 20 kritických chýb v kóde softvérovej firmy ohrozuje obrovské množstvo zariadení

V súčasnosti dosahuje väčšina DDoS útokov zvyčajne vrchol pri intenzite 500 Gbps a správa o novom útoku na Amazon je teda pochopiteľne veľkým prekvapením. Napríklad spoločnosť Link11 zaoberajúca sa DDoS útokmi vo svojej správe za prvý štvrťrok 2020 uviedla, že najväčší útok ktorý zaznamenali dosiahol intenzitu 406 Gbps.

Firma Cloudflare zase zverejnila najvyššie číslo za rovnaké obdobie na úrovni 550 Gbps. V jej správe tiež uviedla, že 92% zaznamenaných DDoS útokov počas prvého štvrťroka 2020 bolo pod 10 Gbps.

Pošli nám TIP na článok



Cyber