[ Tráfego 9/Out a 7/Nov: 364.836 page views - 139.188 usuários ] - [ Newsletter 5.526 assinantes Open rate 27%]

Amazon comunica ter mitigado o maior dos DDoS: 2,3 Tbps

Da Redação
18/06/2020

O relatório trimestral do AWS Shield, serviço gerenciado de segurança da Amazon, registra um recorde em ataque DDoS: a empresa mitigou em meados de fevereiro deste ano um volume de 2,3 terabits por segundo (Tbps) lançados contra seus servidores. O relatório detalha os principais ataques na web mitigados pelo serviço da Amazon.

O relatório é lacônico mas os números e o risco são enormes. O texto não identificou o cliente-alvo da AWS, mas informa que o ataque foi feito com o uso de servidores CLDAP sequestrados na web e causou três dias de “ameaça elevada” para a equipe da AWS Shield. O CLDAP (Protocolo de acesso a diretórios leve sem conexão) é uma alternativa ao protocolo LDAP, mais antigo, e é usado para conectar, pesquisar e modificar diretórios compartilhados na internet. Esse protocolo, segundo a Amazon, é abusado por ataques DDoS desde o final de 2016, já que os servidores CLDAP amplificam o tráfego de DDoS de 56 a 70 vezes, tornando-o um protocolo muito procurado e uma opção comum fornecida por serviços DDoS de aluguel .

Veja isso
São Paulo: honeypot na AWS sofre 13 ataques/minuto
AWS sofre ataque DDoS com oito horas de duração

O relatório afirma que “no primeiro trimestre de 2020, um vetor conhecido de reflexão UDP, a reflexão CLDAP, foi observado com um inédito
volume de 2,3 Tbps. Isso é aproximadamente 44% maior que qualquer evento volumétrico da rede anteriormente detectado na AWS. Os ataques de reflexão do CLDAP desta magnitude causaram três dias de ameaça elevada durante uma única semana, em fevereiro de 2020. Apesar dessa observação, eventos de rede de menor volume volumétrico são muito mais comuns. O 99º percentil do primeiro trimestre de 2020 foi de 43 Gbps”.

O recorde anterior de volumetria em ataque DDoS havia sido de 1,7 Tbps, mitigado pela Netscour Arbor em março de 2018. Antes disso, o maior ataque DDoS já registrado foi um ataque de 1,3 Tbps que atingiu o GitHub, um mês antes, em fevereiro de 2018.

Com agências internacionais

Compartilhar: