APP下载

AWS Shield今年第一季挡下2.3 Tbps的DDoS攻击

消息来源:baojiabao.com 作者: 发布时间:2026-03-01

报价宝综合消息AWS Shield今年第一季挡下2.3 Tbps的DDoS攻击

AWS Shield表示他们今年第一季缓解的逾31万次DDoS攻击中,今年2月出现的2.3 Tbps的攻击流量,打破了上一季及去年同期的纪录。(示意图,图片来源/AWS)

Amazon Web Services(AWS)近日公布了旗下DDoS防护服务AWS Shield在今年第一季的威胁报告,指出该服务在第一季挡下了流量高达2.3 Tbps的DDoS攻击,而这是前所未见的。

根据AWS Shield的统计,今年第一季他们缓解了逾31万次的分散式阻断服务(DDoS)攻击,比去年同期增加了22.8%,比上一季增加10%,不只是攻击次数增加了,攻击流量也增加了,去年同期最大的攻击流量为0.8 Tbps,上一季为0.6 Tbps,但今年第一季却出现2.3 Tbps的攻击流量。

AWS Shield指出,流量庞大的DDoS攻击通常源自UDP(User Datagram Protocol ,用户资料包协定)反射攻击,包括DNS反射、NTP反射,或SSDP反射等,它们全都利用了网络上不需要执行握手验证的大量UDP,针对受害系统传送封包,进而造成受害系统超载而无法运作。

而他们在第一季所缓解的庞大攻击,则是属于CLDAP(Connection-less Lightweight Directory Access Protocol)反射放大攻击,利用UDP port 389传送请求,由于回应的封包通常大于请求封包,差异可能达到50倍,因而形成放大效果,企图瘫痪受害系统。

AWS Shield表示,2.3 Tbps的攻击流量出现在今年2月,比AWS上曾经见过的最大攻击流量还多了44%,而且维系了3天。

这很可能缔造了全球DDoS攻击流量的新纪录,同为DDoS防御服务供应商的Netscout Arbor在2018年3月,曾经挡下流量达1.7Tbps的反射放大攻击,在此之前的纪录保持人则是Github,该平台在2018年的2月遭到1.3Tbps流量的DDoS攻击。

不过,庞大流量的DDoS攻击毕竟还是少数,AWS Shield的统计显示,该季第99个百分位数攻击事件的流量只有43 Gbps。

2020-06-19 11:49:00

相关文章