Зафиксирована новая рекордная DDOS-атака

Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape» отразил новую рекордную DDOS-атаку, мощность которой достигала 2,3 ТБ/с.

Интернет-гигант не раскрывает подробности об атакуемой компании или же конкретных целях, однако доподлинно известно, что злоумышленники использовали взломанные web-серверы CLDAP, что создало огромную нагрузку на штат разработки AWS Shield, которые боролись с этой угрозой на протяжении практически трех суток.

CLDAP (Connection-less Lightweight Directory Access Protocol). CLDAP является своего рода альтернативой LDAP протоколу Microsoft, и они оба работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP. Киберпреступники используют CLDAP для осуществления DDoS-атак с конца 2016 года, так как он позволяет усилить мусорный траффик в 50 раз и более.

Говоря о крупнейших DDoS-атаках, которые происходили за последний год было бы преступлением не упомянуть о DDoS-атаке предыдущего рекордсмена, которым стала DDoS-атака, отраженная в марте 2018 года, решением NETSCOUT Arbor – 1,7 ТБ/сек. Однако 2018 год ознаменовался не сильно менее мошной атакой на GitHub с частотой 1,3 ТБ/с. Она была воссоздана с использованием memcached, посылающим пакеты со скоростью 126,9 миллиона в секунду.

В марте же 2020 злоумышленники попытались вывести из строя сайт HHS, а успешная DDoS-атака была проведена на базирующуюся в Париже группу больниц Assistance Publique-Hospitaux de Paris.