تعرضت شركة أمازون لأكبر هجوم DDoS تم تسجيله حتى الأن
إن خدمات ويب أمازون (AWS) قد خففت من أثر أكبر هجوم للحرمان من الخدمة (DDoS) تم تسجيله على الإطلاق، حيث أوقفت هجومًا بحجم حركة بلغ في ذروته 2.3 تيرابت في منتصف شهر فبراير من هذا العام، وتم الكشف عن الحادثة في (AWS Shield Threat Landscape)، وهو تقرير يفصّل هجمات الويب التي خففتها خدمة حماية (AWS Shield) من أمازون.
ولوضع هذا الرقم في المنظور، فإن التقارير تشير إلى أن أكبر هجوم (DDoS) تم تسجيله قبل فبراير من هذا العام كان في شهر مارس 2018، عندما خففت خدمة (NetScout Arbor) من هجوم بحجم حركة بلغ في ذروته 1.7 تيرابت، وكشفت منصة (GitHub) في شهر فبراير 2018 أنها تعرضت لهجوم بحجم حركة بلغ في ذروته 1.35 تيرابت.
ولم يحدد التقرير عميل خدمات ويب أمازون (AWS) المستهدف، لكنه قال: إن الهجوم تم باستخدام خوادم الويب المختطفة العاملة ببروتوكول (CLDAP)، وتسبب في ثلاثة أيام من التهديد المرتفع لموظفي (AWS Shield)، وهي خدمة مصممة لحماية عملاء منصة الحوسبة السحابية من أمازون من هجمات (DDoS)، وكذلك من روبوتات الدردشة الكتابية ونقاط الضعف في التطبيق.
واستهدفت هجمات الحرمان من الخدمة ضد (NetScout Arbor) و (GitHub) خوادم (Memcached)، وتعمدت إساءة استخدام هذه الخوادم المعرضة للإنترنت من أجل تضخيم حركة المرور والوصول إلى نطاقات تردد ضخمة، وهرعت العديد من مجموعات القرصنة في عام 2018 لإساءة استخدام أكثر من 100 ألف خادم (Memcached) من أجل إحداث فوضى في شبكة الإنترنت.
