أمازون تصدت لأكبر هجوم حرمان من الخدمات DDoS في التاريخ
تفاصيل الهجوم وإحصائيات للهجمات السابقة
قالت أمازون Amazon إن خدمتها للحماية المداراة من هجمات الحرمان من الخدمات DDoS ، والمعروفة باسم AWS Shield ، قد حدّت من أكبر هجوم من نوع الحرمان من الخدمات DDoS تم تسجيله على الإطلاق ، حيث أوقفت هجوم بحجم 2.3 تيرابت في الثانية في منتصف شباط من هذا العام 2020 .
وقد تم الكشف عن هذا الحادث عن طريق تقرير خاص بـ AWS Shield Threat Landscape ، وهو تقرير يفصل هجمات الويب التي حدت منها خدمة الحماية AWS Shield من أمازون Amazon.
/cdn.vox-cdn.com/uploads/chorus_image/image/66950763/msedge_yshEjBDINH.0.jpg)
ولم يحدد التقرير عميل خدمات أمازون ويب AWS المستهدف ، لكنه قال إن الهجوم تم باستخدام بروتوكول الوصول إلى الدليل الخفيف بدون اتصال CLDAP ، وتسبب في ثلاثة أيام من التهديد المرتفع لموظفي خدمة الحماية AWS Shield في أمازون Amazon .
ويعتبر بروتوكول CLDAP (بروتوكول الوصول إلى الدليل الخفيف بدون اتصال) بديل عن بروتوكول LDAP الأقدم ويستخدم للاتصال والبحث وتعديل الدلائل المشتركة عبر الإنترنت ، وقد تم استغلال هذا البروتوكول في هجمات الحرمان من الخدمات DDoS منذ أواخر عام 2016 .
ومن المعروف أن خوادم CLDAP تضخم حركة مرور هجمات حجب الخدمة الموزع DDoS بمقدار 56 إلى 70 ضعف حجمها الأولي ، مما يجعله بروتوكول مطلوباً للغاية وخياراً شائعاً توفره خدمات تأجير DDoS .
الرقم القياسي السابق لأكبر هجوم DDoS تم تسجيله على الإطلاق كان 1.7 تيرابت في الثانية ، تم الحد منه بواسطة نتسكاوت آربور NETSCOUT Arbor في آذار 2018.
قبل ذلك ، كان أكبر هجوم DDoS تم تسجيله على الإطلاق هو الهجوم الذي ضرب GitHub ، بحجم 1.3 تيرابت في الثانية ، في شباط 2018.
وقد كان الهجومين الذين استهدفا GitHub و NETSCOUT Arbor باستغلال سيرفرات ميم كاشد Memcached للوصول إلى نطاقات تردد ضخمة.
ومع ذلك ، أصبحت هجمات DDoS الضخمة نادرة ، ويرجع ذلك في المقام الأول إلى مزودي خدمة الإنترنت (ISPs) ، وشبكات توصيل المحتوى (CDNs) ، وغيرها من مشغلي الإنترنت الرئيسيين الذين يعملون معاً لتأمين أنظمة ميم كاشد Memcached الضعيفة.
في الوقت الحاضر ، عادة ما يكون الحد الأعظمي لمعظم هجمات DDoS في نطاق 500 جيجابت في الثانية ، وهذا هو السبب في أن خبر هذا الهجوم كان مفاجئاً .
على سبيل المثال أفادت Link11 أن أكبر هجوم DDoS خففته كان 406 جيجابت في الثانية ، في الربع الأول لعام 2020 ، أما خدمة كلاود فلير Cloudflare فإن أكبر هجوم حدت من ذروته كان 550 جيجابت في الثانية .
وأبلغت خدمة أكاماي Akamai بالمثل في وقت سابق عن تخفيف هجوم DDoS بمقدار 1.44 تيرابت في الثانية في الأسبوع الأول من حزيران 2020.
ومع ذلك ، فإن هذه الأرقام نادرة ومتطرفة في كل تقرير ربع سنوي لـ DDoS. حيث ان معظم هجمات DDoS صغيرة الحجم.
فمثلاً بالنسبة ل Link11 فإن متوسط حجم هجمات DDoS في الربع الأول من عام 2020 كان 5 جيجابت في الثانية فقط ، أما كلاود فلير Cloudflare أن فإن 92٪ من هجمات DDoS التي حدت منها في الربع الأول من عام 2020 كانت أقل من 10 جيجابت في الثانية .
