Lo strumento AWS Shield messo a disposizione dei clienti da Amazon come parte integrante della propria offerta cloud è stato in grado di mitigare l’effetto di un attacco DDoS da 2,3 Tbps rilevato a metà febbraio, il più imponente di sempre di cui si ha avuto notizia. Il gruppo di Seattle lo rende noto oggi con la pubblicazione del report AWS Shield Threat Landscape (link a fondo articolo).
L’attacco DDoS più grande di sempre fermato da AWS Shield
Non è stata svelata l’identità del bersaglio, ma viene confermato che il responsabile dell’azione ha utilizzato server CLDAP (Connection-less Lightweight Directory Access Protocol) compromessi provocando tre giorni di grattacapi e allerta allo staff impegnato sul servizio. Il protocollo in questione è uno di quelli maggiormente impiegati negli ultimi anni dai cybercriminali per ampliare la portata e l’effetto degli attacchi, anche da coloro che gestiscono servizi di tipo DDoS-for-hire come l’ormai defunto vDOS.
Amazon strappa dunque il particolare primato a NETSCOUT Arbor che nel marzo 2018 aveva bloccato con successo un altro attacco da 1,7 Tbps. Il mese precedente era toccato a GitHub fare i conti con un’azione da 1,3 Tbps. In entrambi i casi i responsabili avevano fatto leva su server Memcached. Oggigiorno, mediamente, un’azione di questo tipo ha portata che varia da una media di 5 Gbps a picchi di 400-500 Gbps.