Amazon verzacht de grootste DDoS-aanval ooit

De AWS Shield-beveiligingsservice van het bedrijf behandelde een aanval van 2,3 Tbps, veruit de grootste DDoS-aanval ooit geregistreerd.

Het record voor de grootste ooit gedistribueerde Denial of Service (DDoS) -aanval is verbroken en we hebben Amazon te danken voor de behandeling ervan.

De vorige recordhouder voor de grootste DDoS was in maart 2018, toen een aanval van 1,7 Tbps werd gelanceerd tegen een niet nader genoemde Amerikaanse serviceprovider. Het werd verzacht door Netscout Arbor. Voordien was het record in handen van een aanval op GitHub. Zoals ZDNet meldt, heeft Amazon deze week in een rapport onthuld dat zijn AWS Shield-service medio februari van dit jaar een 2,3Tbps DDoS-aanval verzachtte.

We horen niet vaak meer over DDoS-aanvallen, en dat komt vooral door het verschijnen van een reeks DDoS-specifieke services en Content Delivery Networks om te voorkomen dat ze impact maken. AWS Shield is een van die services en Amazon brengt het op de markt als ‘managed DDoS-bescherming’.

De identiteit van de AWS-klant die het doelwit was van deze record-setting DDoS wordt niet openbaar gedeeld, maar het rapport vermeldt de aanval, “veroorzaakte 3 dagen van verhoogde dreiging gedurende een enkele week in februari 2020 voordat het wegebde.” De aanvaller heeft geprofiteerd van gekaapte Connection-Less Lightweight Directory Access Protocol (CLDAP) -servers, die worden gebruikt om verbinding, zoeken en wijzigen van via internet gedeelde mappen mogelijk te maken.

CLDAP is een protocol dat vaak wordt misbruikt door DDoS-aanvallen, omdat hierdoor de verzonden gegevens massaal kunnen worden versterkt. De aanvaller stuurt een verzoek naar de CLDAP-server en gebruikt IP-adresspoofing om ervoor te zorgen dat het antwoord naar de server van het slachtoffer gaat. Het protocol maakt het mogelijk het responsverkeer tot 70x te versterken, dus voor elke byte die naar de CLDAP-server wordt gestuurd, wordt er maximaal 70 bytes naar het slachtoffer gestuurd. Het feit dat we dit pas enkele maanden nadat het is gebeurd horen, suggereert dat DDoS-aanvallen niet langer de impact hebben die ze ooit hadden. Ze zijn tenminste niet tegen een bedrijf of dienst die passende maatregelen heeft genomen om zich ertegen te beschermen.

Leave a Reply

Your email address will not be published. Required fields are marked *