SundryPhotography / DepositPhotos

Облачный сервис Amazon Web Services (AWS) в феврале этого года пережил беспрецедентную по мощности DDoS-атаку. Об этом сообщается в отчете компании по итогам первого квартала.

Напомним, DDoS-атаками (распределенные атаки на отказ в обслуживании) называют создание большого количества запросов на конкретный сайт, в результате чего сервер не выдерживает и сайт открывается с большой задержкой либо на некоторое время вовсе перестает открываться.

Как пишет The Verge, во время атаки пиковое значение трафика достигало отметки в 2,3 Тбит/с, тогда как прежний рекорд в 1,7 Тбит/с был зафиксирован в марте 2018 года во время атаки на сервис NetScout Arbor. В AWS отметили, что последствия атаки удалось смягчить благодаря защитному сервису AWS Shield, разработанному для подобных случаев.

В компании не уточнили, кто из клиентов AWS являлся целью атаки, а также не сообщили, кто за ней стоит. В сообщении говорится, что злоумышленники использовали взломанные web-серверы, использующие протокол CLDAP. Он является альтернативой более старому протоколу LDAP и используется для подключения, поиска и изменения общих каталогов в интернете. Киберпреступники злоупотребляют CLDAP для осуществления DDoS-атак с конца 2016 года, поскольку CLDAP-серверы могут усиливать "мусорный" трафик в 56-70 раз, поясняет SecurityLab.