سرویسهای وب آمازون اخیرا توانستهاند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شدهاند، از خود محافظت کنند. حداکثر ترافیک این حملات 2.3 ترابیت بر ثانیه بوده است.
جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول 2020 منتشر شده. آمازون از وقوع این حمله در ماه فوریه و دفع آن توسط «AWS Shield» خبر داده است. سرویس AWS Shield برای محافظت از مشتریان پلتفرم محاسباتی آمازون در برابر حملاتهای DDoS، باتها و همچنین آسیبپذیریها طراحی شده. این شرکت منشاء این حملات را اعلام نکرده است.
اقدام اخیر مهاجمان بزرگترین حمله DDoS در تاریخ محسوب میشود. در مارس 2018 شرکت «NETSCOUT» توانست از خود در برابر حمله DDoS با ترافیک 1.7 ترابیت بر ثانیه محافظت کند. در فوریه 2018 نیز «گیت هاب» با حملهای با حداکثر ترافیک 1.35 ترابیت بر ثانیه مواجه شد که توانست آن را خنثی کند.
حمله ماه فوریه به سرویسهای وب آمازون با نام «حمله انعکاسی» شناخته میشود و بر اساس گفته «کلودفلر»، مهاجمان از آسیبپذیری سرور شخص ثالث برای تقویت میزان دیتایی که به آدرس آیپی قربانی ارسال میشود، استفاده میکنند. این اقدام اغلب با استفاده از اکسپلویت «CLDAP» انجام میشود. از سال 2016 حملات با استفاده از این پروتکل در جریان است.
آمازون اعلام کرده که در فاصله فصل دوم 2018 و فصل چهارم 2019، بزرگترین حمله صورت گرفته علیه آن حداکثر ترافیکی کمتر از 1 ترابیت بر ثانیه داشته است. در فصل اول سال جاری میلادی نیز 99 درصد حملات ترافیکی کمتر از 43 گیگابیت بر ثانیه داشتهاند.
بر اساس گزارشها، حملات صورت گرفته در سال 2018 با سوءاستفاده از Memcached صورت گرفته اما از آن سال تا به امروز تامینکنندگان خدمات اینترنتی و همچنین شبکههای تحویل محتوا امنیت سرورهایی که با این مشکل دست و پنجه نرم میکردند را تقویت کردند و مهاجمان نمیتوانند به صورت گسترده از آن استفاده کنند.
