Amazon 日前公布,該公司的 AWS 服務曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。
Amazon 日前對外公布 2020 年第一季資安威脅報告,報告中揭露該公司的 Amazon Web Services 雲端服務,曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。
這波 DDoS 攻擊的流量高達 2.3Tbps,打破 2018 年 3 月 GitHub 遭到攻擊時創下的 1.7Tbps 流量記錄。
這份報告總結過去一季以來 AWS 主機阻擋下來的各式駭侵攻擊,而其中最大宗的就是以瞬時巨大流量進行的 DDoS 攻擊。
若和 2019 年第四季相比,AWS 遭受攻擊的次數,從 28 萬次左右上升到 31 萬餘次,增幅達 10%;單一攻擊事件的最大瞬時流量,則由 2019 年第四季的 0.6Tbps 快速上升到 2.3Tbps,增幅高達 283%。
以每周攻擊次數來看,AWS 每周至少遭到 20,000 次以上駭侵攻擊,最高則超過 60,000 次。
以 DDoS 的攻擊技術來分析,2020 年第一季透過 CLDAP 反射放大攻擊的規模和次數,較往年大幅提高;事實上發生在 2 月這次流量高達 2.3Tbps 的攻擊,就是屬於新型態的 CLDAP 反射放大攻擊。發生頻率次高的攻擊技術,則是 SYN 洪水攻擊。
- 參考連結
https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf
https://www.pcmag.com/news/amazon-mitigates-biggest-ever-ddos-attack
http://www.cc.ntu.edu.tw/chinese/epaper/0048/20190320_4801.html
- 更多【資安事件及新聞】請參考 https://www.twcert.org.tw/tw/lp-104-1.html
留言列表
資安宣導 (2)
