מזל טוב: אמזון זכתה במתקפת ה-DDoS הגדולה בהיסטוריה

כן קורונה, לא קורונה, יש לנו שיא עולמי חדש. כפיים

כנס AWS Reinvent. צילום: אמאזון

כשמתקפות DDoS הופכות ליותר ויותר שכיחות, אתרים גדולים וקטנים כאחד צריכים להתכונן לאויב שמולו הם לא בהכרח יכולים להתגונן. בחלק מהמקרים האתר קורס עקב המתקפה, אך בחלקם הצוות שמתחזק אותו מצליח לעמוד באתגר.

יותר משני טרה-ביט בשנייה

AWS, חטיבת שירותי הענן של אמזון, הודיעה היום (ה’) כי הצליחה לשרוד בחודש פברואר האחרון את מתקפת ה-DDoS הגדולה ביותר בהיסטוריה, לפחות נכון לעכשיו. AWS Shield, צוות ההגנה מ-DDoS של אמזון, שמסייע להגן על לקוחות שירות המחשוב בענן שלה, פרסם מסמך על המתקפה המפלצתית, שבשיאה נרשם טראפיק בנפח של 2.3Tbps בשרתי AWS.

הצוות פרסם את המתקפה במסגרת דו”ח AWS Shield Threat Landscape, דו”ח רבעוני בו מפורטות מתקפות שהצליח לסכל. בדו”ח שפרסמו באמזון על הרבעון הראשון של 2020 לא נכתב מי מלקוחות החברה היה היעד של המתקפה חסרת התקדים.

הגרף שמציג את המתקפה הענקית על שרתי AWS | מקור: Amazon

התוקפים מאחורי מתקפת הענק על שרתי AWS השתמשו בפרוטוקול CLDAP, המשמש לחיבור, חיפוש וביצוע שינויים בספריות, כדי לבצע את המתקפה על שרתי החברה. על פי הדו”ח, במשך שלושה ימים המתקפה הייתה בעצימות גבוהה והעלתה את רמת הכוננות של צוות AWS Shield לרמות הגבוהות ביותר עקב הנפח ומשך ההתקפה.

על פי ZDNet, השימוש ב-CLDAP לביצוע מתקפות DDoS החל ב-2016 ועל ידי השימוש בפרוטוקול זה ניתן להכפיל את כוחה של מתקפה פי 56 עד 70 לעומת גודלה המקורי – מה שהופך אותו לכלי מאוד פופולרי בקרב תוקפים.

עד למתקפת הענק על שרתי AWS, מתקפת ה-DDoS הגדולה ביותר שתועדה אירעה במרץ 2018 ובמסגרתה נרשם טראפיק בהיקף של 1.7 טרה-ביט לשנייה. המתקפה שוככה על ידי צוות אבטחת סייבר של חברת NETSCOUT. לפניה, המתקפה הגדולה ביותר שתועדה אירעה חודש לפני כן, אז נרשם טראפיק של 1.3 טרה-ביט בשנייה בשרתי GitHub. בשתי המתקפות הללו השתמשו התוקפים בשרתי Memcached (טכנולוגיית מטמון לשרתים) שהיו חשופים ברשת כדי להכפיל את כוחה של המתקפה.

מתקפות DDoS בד”כ מגיעות לשיאן בכמה מאות גיגה-ביט בשנייה וחברות כמו Link11 ו-Cloudflare דיווחו כי ברבעון הראשון של 2020 המתקפות הגדולות ביותר שניטרו עמדו על 460 ו-550 גיגה-ביט בשנייה בהתאמה – כחמישית מנפח התקיפה שבוצעה על שרתי AWS.

אושרי אלקסלסי

Your Friendly Neighberhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

8 תגובות על "מזל טוב: אמזון זכתה במתקפת ה-DDoS הגדולה בהיסטוריה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ANON
Guest

אמליץ לכתוב במקום טרה-בייט , טרה-בית טרה-בתים כדי להפריד בין MegaByte לMegaBit

1.7 טרה ביט = 212 ג’יגה בתים

אף אחד
Guest

לא מסכים איתך, ברור לכולם מה ההבדל בין טרה-בייט לטרה-ביט.

יש לי קוברנטיס באובונטו
Guest
יש לי קוברנטיס באובונטו

אם כבר אז tebibyte

צופר
Guest

אחלה יח”צ, שישקלו לתת לתוקפים מתנה, הם עשו להם הרבה כסף.

אשטנקר
Guest

מי התוקפים?

The One
Guest

אמאזון..

בצל בהייטק
Guest

הייתי שמח אם הייתם משדרגים את הכתבות האלו מסוג של “חדשות” לסוג של כתבות טכניות.
במקום רק להודיע לקוראים שלכם שקרה ככה וככה… תהפכו את הכתבה לקצת יותר טכנית ע”י הסברים מה זה הסוגים האלה של המתקפות? מה ההבדלים בניהם? אני יודע שאותי זה יעניין וספציפית מהכתבה הזאת נשארתי עם מידע חסר…

אבי
Guest

בשביל זה יש לך את גוגל אבא.
זה לא אתר קורסרה פה.

wpDiscuz

תגיות לכתבה: