亞馬遜透露了如何抵制2月有史以來最大的DDoS攻擊
[]隨著幾乎整個(gè)商業(yè)世界都在線遷移并進(jìn)入某種形式的云空間,公司,特別是云提供商必須花費(fèi)大量時(shí)間和精力來抵御各種網(wǎng)絡(luò)攻擊,這不足為奇。亞馬遜網(wǎng)絡(luò)服務(wù)公司在其最新的《 2020年第一季度季度報(bào)告》中宣布,它們可能抵御了有史以來最大的攻擊之一。
據(jù)該公司稱,該公司最近不得不抵御2月的DDoS(分布式拒絕服務(wù))攻擊,其峰值流量為2.3 Tbps。它能夠通過其AWS Shield服務(wù)緩解這種攻擊,該服務(wù)旨在保護(hù)Amazon按需云計(jì)算平臺(tái)的客戶免受DDoS攻擊并防止其系統(tǒng)崩潰,這是這些攻擊的目的。
記錄的最大DDoS攻擊發(fā)生在2018年3月,當(dāng)時(shí)NetScout Arbor緩解了1.7 Tbps攻擊。上個(gè)月, GitHub披露 它遭到峰值為1.35 Tbps的攻擊。因此,這項(xiàng)努力比這兩次已知的攻擊要大得多,而且顯然比亞馬遜曾經(jīng)遭受的攻擊要多兩倍。
AWS抵御的攻擊是所謂的“反射攻擊”。從本質(zhì)上講,這意味著他們?cè)噲D使用易受攻擊的第三方服務(wù)器來放大發(fā)送到受害者IP地址的數(shù)據(jù)量。它主要依靠利用CLDAP服務(wù)器(用于連接,搜索和修改不同的云目錄地址并進(jìn)行身份驗(yàn)證的服務(wù)器)來擴(kuò)大其流量。
盡管這種規(guī)模的惡意攻擊令人擔(dān)憂,但該公司能夠成功防御它而無需關(guān)閉整個(gè)基礎(chǔ)架構(gòu)的事實(shí)確實(shí)表明了許多云提供商所具有的實(shí)力以及如何使用它們來拯救公司免受攻擊。[]