亚马逊公布AWS云计算平台网络攻击情况 DDoS攻击峰值暴增3.8倍以上

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

亚马逊旗下的 AWS 是目前全球用户量最多的云计算平台,日常亚马逊客户被攻击时亚马逊都需要挡住这些流量。

亚马逊当然也有自己的专用系统来对抗流量攻击,名为 AWS 护盾的服务检测到异常流量时就会被触发进行拦截。

日前亚马逊公布2020Q1季度的网络攻击统计情况 ,  从统计情况来看本季度网络攻击异常活跃明显超过往年同期。

其中最值得注意的就是 DDoS 即分布式拒绝服务攻击的流量峰值,本季度的攻击流量峰值是上季度的3.8倍以上。

亚马逊公布AWS云计算平台网络攻击情况 DDoS攻击峰值暴增3.8倍以上

31万次攻击/峰值达到2.3T:

亚马逊表示在2020Q1季度AWS护盾抵挡31万次攻击,其中DDoS 分布式拒绝服务攻击的峰值流量达到2.3Tbps

对亚马逊来说该公司的云上客户通常不会遭到如此高的攻击,毕竟去年同期 DDoS 攻击流量最高才达到0.8Tbps。

而2019Q4季度的攻击峰值流量才0.6Tbps,从这个角度来看 2020Q1 季度的流量攻击峰值达到2019Q4的3.8倍。

同时单季度攻击次数达到31万次也是绝无仅有的,这同样已经超过亚马逊 AWS 护盾在去年同期抵御的攻击次数。

攻击者的手法也出现明显变化:

通常流量峰值较高是攻击者利用UDP 协议反射类包括DNS/NTP/SSDP反射,这些反射类型不需要执行握手验证。

因此攻击者可以直接发送体积巨大的UDP封包来瘫痪目标系统 , 最终达到目标系统因为无法处理封包而导致崩溃。

而在本季度攻击者使用的更多的是CLDAP反射放大攻击 , 利用UDP389端口传送请求造成回应封包大于请求封包。

这种攻击可能会造成高达50倍的差距从而直接放大效果 , 攻击者实际上只需要控制非常小的流量就可以瘫痪目标。

其中此次高达2.3 Tbps的流量攻击竟然还持续3天 , 通常此类攻击维持几个小时最多1天左右攻击者就会停下攻击。

亚马逊也警告称随着越来越多的服务搬到云上,未来网络攻击活动可能也会更加频繁,而峰值流量也会越来越高。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论