Technologie : AWS a annoncé ce jeudi avoir essuyé en février dernier la plus grosse attaque DDoS jamais enregistrée, d’une taille de 2,3 Tb/s. Une masse record pour ce type d’attaque, qui se limite généralement à 500 Gb/s.
Les équipes d’AWS peuvent se féliciter. Amazon vient en effet de déclarer que son service géré de protection contre les DDoS AWS Shield vient de mettre hors d’état de nuire la plus grande attaque DDoS jamais enregistrée, en arrêtant une attaque de 2,3 Tbps à la mi-février 2020. L’incident a été révélé dans le rapport annuel publié par l’entreprise, qui détaille les attaques web atténuées par son service de protection AWS Shield.
Si le rapport ne livre pas l’identité du client ciblé par cette attaque, il précise tout de même que celle-ci a été menée en utilisant des serveurs web CLDAP détournés et a causé trois jours de “menace élevée” pour son personnel AWS Shield. Pour rappel, CLDAP (Connection-less Lightweight Directory Access Protocol) est une alternative à l’ancien protocole LDAP et est utilisé pour connecter, rechercher et modifier des annuaires partagés sur internet.
Ce protocole est utilisé de manière abusive pour les attaques DDoS depuis la fin 2016. Les serveurs CLDAP sont connus pour amplifier le trafic DDoS de 56 à 70 fois sa taille initiale, ce qui en fait un protocole très recherché et une option courante fournie par les services de DDoS à la demande. Le précédent record de la plus grande attaque DDoS jamais enregistrée était de 1,7 Tbps, encaissé par NETSCOUT Arbor en mars 2018. Avant cela, la plus grande attaque DDoS jamais enregistrée était une attaque DDoS de 1,3 Tbps qui avait frappé GitHub, un mois auparavant, en février 2018.
Une attaque record
Les attaques DDoS de Netscout et GitHub avaient utilisé des serveurs Memcached exposés à internet pour atteindre des volumes massifs. Au moment où les attaques de 2018 ont eu lieu, Memcached s’imposait comme un nouveau vecteur d’attaque DDoS, et de nombreux groupes de pirates et services DDoS à la demande se sont précipités pour profiter de plus de 100 000 serveurs Memcached exposés afin de faire des ravages sur internet.
Depuis, les attaques DDoS se sont faites plus rares pour atteindre un pic de 500 Gbps dans la majorité des cas. C’est pourquoi cette nouvelle de l’attaque AWS à 2,3 Tbps a tant surpris les acteurs du secteur. Par exemple, dans son rapport trimestriel pour le premier trimestre 2020, le service d’atténuation des DDoS Link11 a indiqué que la plus grande attaque DDoS qu’il a atténuée était de 406 Gbps. Dans son rapport sur les DDoS du premier trimestre 2020, Cloudflare a indiqué que la plus grande attaque DDoS qu’il a atténué a atteint un pic de plus de 550 Gbps.
Akamai a également fait état plus tôt dans la journée de l’atténuation d’une attaque DDoS de 1,44 Tbps au cours de la première semaine de juin 2020. Mais ces chiffres sont rares : la plupart des attaques DDoS sont désormais de petite envergure. Link11 a indiqué que la taille moyenne des attaques DDoS au premier trimestre 2020 n’était que de 5 Gbps. Cloudflare a déclaré que 92 % des attaques DDoS atténuées au premier trimestre 2020 étaient inférieures à 10 Gbps et que 47 % étaient encore plus petites, inférieures à 500 Mbps. Reste qu’avec cette attaque d’une ampleur inégalée encaissée par AWS, les attaques DDoS viennent de trouver leur nouveau record.
Source : ZDNet.com