AWS weert grootste DDoS-aanval ooit

Abonneer je gratis op Techzine!

Amazon Web Services heeft in februari van dit jaar een DDoS-aanval met een capaciteit van 2,3 Tbps succesvol afgeweerd. Daarmee zou het bedrijf de grootste DDoS-aanval ooit voorkomen hebben.

AWS publiceerde deze data in het Q1 2020 threat report. De aanval duurde in totaal drie dagen en werd uiteindelijk afgeslagen door AWS Shield, een dienst ontworpen om klanten te beschermen tegen DDoS-aanvallen en andere kwetsbaarheden. Het bedrijf gaf niet aan waar het de aanvallers om te doen was of waar de aanval vandaan kwam.

De DDoS-aanval maakte gebruik van CLDAP Reflection. In het geval van een reflection-aanval gebruiken de cybercriminelen een kwetsbare externe server om de hoeveelheid data te versterken die naar het IP adres van het slachtoffer wordt gestuurd. Deze aanval maakt vooral gebruik van CLDAP-servers die normaal gebruikt worden om toegang te krijgen tot gedeelde mappen op het internet. DDoS-aanvallen kunnen met behulp van deze servers 56 tot 70 keer zo groot worden, hierdoor is dit protocol zeer gewild voor cybercriminelen die handelen in DDoS-diensten. Volgens ZDNet vinden deze aanvallen al sinds 2016 plaats.

Een nieuw record

De DDoS-aanval van 2,3 Tbps zou de grootste aanval ooit zijn. Om de aanval in perspectief te plaatsen: de grootste geregistreerde DDoS-aanval tot nu toe vond plaats in 2018 toen NetScout Arbor een aanval van 1,7 Tbps voor de kiezen kreeg. Daarvoor was GitHub nog getroffen door een aanval van 1,35 Tbps.

Volgens Amazon komen de meeste DDoS-aanvallen niet eens in de buurt van wat ze in februari hebben meegemaakt. In het eerste kwartaal van dit jaar was 99 procent van de DDoS-aanvallen gericht op AWS 43 Gbps of kleiner.