کمیته رکن چهارم – سرویسهای وب آمازون اخیرا توانستهاند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شدهاند از خود محافظت کنند که حداکثر ترافیک آن ۲.۳ ترابیت بر ثانیه بوده است.
سرویسهای وب آمازون اخیرا توانستهاند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شدهاند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.
جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه و دفع آن توسط AWS Shield خبر داده است. سرویس AWS Shield برای محافظت از مشتریان پلتفرم محاسباتی آمازون در برابر حملاتهای DDoS، باتها و همچنین آسیبپذیریها طراحی شده. این شرکت منشاء این حملات را اعلام نکرده است.
اقدام اخیر مهاجمان بزرگترین حمله DDoS در تاریخ محسوب میشود. در مارس ۲۰۱۸ شرکت NETSCOUT توانست از خود در برابر حمله DDoS با ترافیک ۱.۷ ترابیت بر ثانیه محافظت کند. در فوریه ۲۰۱۸ نیز گیت هاب با حملهای با حداکثر ترافیک ۱.۳۵ ترابیت بر ثانیه مواجه شد که توانست آن را خنثی کند.
حمله ماه فوریه به سرویسهای وب آمازون با نام «حمله انعکاسی» شناخته میشود و بر اساس گفته کلودفلر، مهاجمان از آسیبپذیری سرور شخص ثالث برای تقویت میزان دیتایی که به آدرس آیپی قربانی ارسال میشود، استفاده میکنند. این اقدام اغلب با استفاده از اکسپلویت CLDAP انجام میشود. از سال ۲۰۱۶ حملات با استفاده از این پروتکل در جریان است.
آمازون اعلام کرد که در فاصله فصل دوم ۲۰۱۸ و فصل چهارم ۲۰۱۹، بزرگترین حمله صورت گرفته علیه آن حداکثر ترافیکی کمتر از ۱ ترابیت بر ثانیه داشته است. در فصل اول سال جاری میلادی نیز ۹۹ درصد حملات ترافیکی کمتر از ۴۳ گیگابیت بر ثانیه داشتهاند.
بر اساس گزارشها، حملات صورت گرفته در سال ۲۰۱۸ با سوءاستفاده از Memcached صورت گرفته اما از آن سال تا به امروز تامینکنندگان خدمات اینترنتی و همچنین شبکههای تحویل محتوا امنیت سرورهایی که با این مشکل دست و پنجه نرم میکردند را تقویت کردند و مهاجمان نمیتوانند به صورت گسترده از آن استفاده کنند.
منبع: تابناک
