Dịch vụ AWS Shield của Amazon vừa hứng chịu cuộc tấn công DDoS với lưu lượng truy cập cao đến 2,3 Tbps, kỷ lục lớn nhất từ trước đến nay từng ghi nhận.

AWS Shield là dịch vụ được thiết kế riêng theo yêu cầu của Amazon để bảo vệ khách hàng của nền tảng điện toán đám mây này khỏi các cuộc tấn công DDoS, những lỗ hổng ứng dụng và bot xấu. Amazon cho biết sự cố xảy ra vào tháng 2 vừa qua nhưng không tiết lộ mục tiêu và nguồn gốc của cuộc tấn công.

Amazon bị tấn công DDoS lên đến 2,3 Tbps, cao nhất từ trước đến nay

Theo ZDNet, cuộc tấn công DDoS lớn nhất từng xảy ra trước đây là vào tháng 3/2018. Khi đó NetScout Arbor phải hứng chịu đợt tấn công có băng thông lên đến 1,7 Tbps. Trước đó 4 ngày, GitHub thông báo hệ thống của công ty cũng bị tấn công với lưu lượng truy cập cao 1,35 Tbps.

Cuộc tấn công nhắm vào Amazon được gọi là tấn công ánh xạ (reflection attack). Như Cloudflare giải thích, tin tặc đã sử dụng máy chủ của bên thứ ba có lỗ hổng dễ bị xâm nhập để khuếch đại lượng dữ liệu và gửi đến địa chỉ IP của nạn nhân. Phương thức này chủ yếu dựa vào việc khai thác các máy chủ CLDAP để khuếch đại lưu lượng. Những cuộc tấn công sử dụng giao thức CLDAP đã diễn ra từ năm 2016, thường được dùng để truy cập và chỉnh sửa các thư mục chia sẻ qua Internet.

Amazon bị tấn công DDoS lên đến 2,3 Tbps, cao nhất từ trước đến nay

Amazon cho biết, từ quý 2/2018 tới quý 4/2019, những cuộc tấn công DDoS lớn nhất được ghi nhận đều nhỏ hơn 1 Tbps. Trong quý đầu tiên của năm nay, 99% các cuộc tấn công đều thấp hơn hoặc bằng 43 Gbps. Theo ZDNet, những cuộc tấn công năm 2018 dựa vào việc khai thác vector tấn công Memcached. Tuy nhiên, các nhà cung cấp dịch vụ Internet và mạng phân phối nội dung đã triển khai các biện pháp để bảo mật những máy chủ Memcached dễ bị khai thác.

Góc quảng cáo