亚马逊公布AWS云计算平台网络攻击情况 DDoS攻击峰值暴增3.8倍以上
亚马逊旗下的 AWS 是目前全球用户量最多的云计算平台,日常亚马逊客户被攻击时亚马逊都需要挡住这些流量。
亚马逊当然也有自己的专用系统来对抗流量攻击,名为 AWS 护盾的服务检测到异常流量时就会被触发进行拦截。
日前亚马逊公布2020Q1季度的网络攻击统计情况 , 从统计情况来看本季度网络攻击异常活跃明显超过往年同期。
其中最值得注意的就是 DDoS 即分布式拒绝服务攻击的流量峰值,本季度的攻击流量峰值是上季度的3.8倍以上。
亚马逊表示在2020Q1季度AWS护盾抵挡31万次攻击,其中DDoS 分布式拒绝服务攻击的峰值流量达到2.3Tbps。
对亚马逊来说该公司的云上客户通常不会遭到如此高的攻击,毕竟去年同期 DDoS 攻击流量最高才达到0.8Tbps。
而2019Q4季度的攻击峰值流量才0.6Tbps,从这个角度来看 2020Q1 季度的流量攻击峰值达到2019Q4的3.8倍。
同时单季度攻击次数达到31万次也是绝无仅有的,这同样已经超过亚马逊 AWS 护盾在去年同期抵御的攻击次数。
通常流量峰值较高是攻击者利用UDP 协议反射类包括DNS/NTP/SSDP反射,这些反射类型不需要执行握手验证。
因此攻击者可以直接发送体积巨大的UDP封包来瘫痪目标系统 , 最终达到目标系统因为无法处理封包而导致崩溃。
而在本季度攻击者使用的更多的是CLDAP反射放大攻击 , 利用UDP389端口传送请求造成回应封包大于请求封包。
这种攻击可能会造成高达50倍的差距从而直接放大效果 , 攻击者实际上只需要控制非常小的流量就可以瘫痪目标。
其中此次高达2.3 Tbps的流量攻击竟然还持续3天 , 通常此类攻击维持几个小时最多1天左右攻击者就会停下攻击。
亚马逊也警告称随着越来越多的服务搬到云上,未来网络攻击活动可能也会更加频繁,而峰值流量也会越来越高。