Amazon je početkom godine bio pod najvećim DDoS napadom u povijesti

Amazon je objavio da se njegova AWS Shield usluga suočila s najvećim DDoS (Distributed Denial-of-service attack) napadom u povijesti jer iznosio je nevjerojatnih 2,3 Tbps! Zbio se u veljači ove godine, ali kompanija je tek sad kad se šteta potpuno sanirala odlučila objaviti informaciju.

Ona se nalazi u kompanijinom AWS Shield Threat Landcsape (PDF) dokumentu i svi potrebni detalji su pritom navedeni. Osim mete napada, Amazon je odlučio to čuvati tajnom, ali zato je objavio da se napad odvio korištenjem "otetih" CLDAP web servera i zbog toga je puna tri dana bila označena najviša moguća razina prijetnje.

Inače, CLDAP ili Connection-less Lightweight Directory Access Protocol je alternativa za stariji LDAP protokol i koristi se za spajanje, pretragu i modifikaciju direktorija koji se dijele na internetu. Hakeri su pak taj protokol shvatili kao veliku priliku, iako ga je teško "zauzeti" i koristiti u željenom smjeru.

Naime, CLDAP je pod konstantnim DDoS napadima od samog kraja 2016., a toliko je popularan kao hakerska meta iz razloga što pojačava DDoS promet za 56 do 70 puta od početne veličine. Dakle, već te brojke su dovoljno objašnjenje zašto hakeri žele uz taj protokol izvoditi ciljane napade.

Ipak, bez obzira na stalne pokušaje, tek sad je "skinut" rekord iz ožujka 2018., kad je zabilježen napad od 1,7 Tbps na NETSCOUT Arbor. Samo mjesec dana prije tog, izveden je napad na GitHub i iznosio je 1,3 Tbps. Ali, tad su DDoS napadački vektor bili Memcached serveri. Konkretnije, njih 100.000. No, adekvatna zaštita se uspostavila i hakeri su morali pronaći nove načine izvođenja napada, što su očito i uspjeli jer uzdrmali su jednu od najbogatijih kompanija na svijetu, koja često djeluje kao neprobojna tvrđava.

Samo, ta činjenica zapravo vrlo često zna poslužiti kao posebna motivacija napadačima.



URL članka Amazon je početkom godine bio pod najvećim DDoS napadom u povijesti