Для усиления DDoS-атаки злоумышленники использовали взломанные web-серверы CLDAP.
https://www.securitylab.ru/upload/ib...c52a147f0d.png
Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно https://aws-shield-tlr.s3.amazonaws....Shield_TLR.pdfAmazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с.
Компания не раскрывает название атакованной компании, но сообщает, что злоумышленники использовали взломанные web-серверы CLDAP, чем обеспечили сотрудникам AWS Shield три дня головной боли.
CLDAP (Connection-less Lightweight Directory Access Protocol) является альтернативой более старому протоколу LDAP и используется для подключения, поиска и изменения общих каталогов в интернете. Киберпреступники злоупотребляют CLDAP для осуществления DDoS-атак с конца 2016 года, поскольку CLDAP-серверы могут усиливать «мусорный» трафик в 56-70 раз.
Данная DDoS-атака является самой мощной на сегодняшний день. Мощность предыдущей рекордной атаки, отраженной в марте 2018 года решением NETSCOUT Arbor, составляла 1,7 Тб/с, а до этого максимальная мощность достигала 1,3 Тб/с ( https://www.securitylab.ru/news/491821.phpна GitHub в феврале 2018 года). В ходе этих атак использовались доступные через интернет серверы Memcached.
В то время серверы Memcached были новым вектором для атак, и сервисы по осуществлению заказных DDoS-атак активно этим пользовались. Теперь атаки с использованием серверов Memcached – явление редкое, поскольку интернет-провайдеры, сети доставки контента и другие компании объединились для обеспечения безопасности серверов Memcached. В настоящее время мощность DDoS-атак не превышает 500 Гб/с, и показатель 2,3 Тб/с явно выбивается из общей картины.