2018 martındaki 1,7 TBps’lık dDos saldırı rekoru anlaşılan kırılmış. Amazon Web Services (AWS) 17 şubatta servislerine gelen 2,3 TBps’lık dDOS saldırısını “AWS Shield” ile durdurduğunu açıkladı. hizmetinin şimdiye kadar kaydedilen en büyük DDoS saldırısını karşıladığıve bu yılın Şubat ortasında 2,3 TB’lık bir saldırıyı durdurduğunu söyledi.
Saldırı detayı, Amazon’un AWS Shield koruma servisi tarafından yayınlanan AWS Shield Tehdit Görüntüsü 2020 İlk çeyrek raporunda açıklandı. Saldırının hangi müşteriye geldiğini açıklanmıyor ama saldırının ele geçirilen CLDAP [1] web sunucuları kullanılarak gerçekleştirildiğini ve AWS Shield personelini 3 gün meşgul ettiği belirtiliyor.
CLDAP sunucuları 2016 sonlarından bu yana DDoS saldırıları için ve trafiği başlangıç boyutunun 56 ila 70 katı kadar artırmak amacıyla kullanıldığı kaydediliyor.
Önceki rekor saldırılar olan Netscout ve GitHub DDoS saldırılarında, internete açık Memcached sunucuları büyük bant genişliklerine ulaşmak için kullanıldı. 2018 saldırıları sırasında Memcached yeni bir DDoS saldırı vektörüydü ve birçok hacker grubu ve kiralık DDoS hizmeti, internette tahribat yaratmak için 100.000’den fazla Memcached sunucusunu kullanıyordu. Ama internet servis sağlayıcıları (İSS’ler), içerik dağıtım ağları (CDN’ler) ve savunmasız Memcached sistemlerini güvence altına almak için birlikte çalışan diğer büyük internet oyuncuları nedeniyle büyük DDoS saldırıları az görülüyor;
- DDOS karşılama servisi Link11’in 2020 yılının ilk çeyreğine ilişkin üç aylık raporunda karşıladığı en büyük DDoS saldırısının 406 Gbps olduğukaydediliyor[3].
- Cloudflare, 2020 ilk çeyrek DDoS raporunda, karşıladığı en büyük DDoS saldırısının 550 Gbps’nin üzerinde olduğunu açıkladı [4].
- Akamai de benzer şekilde bugün daha erken Haziran 2020’nin ilk haftasında 1.44 Tbps’lik DDoS saldırısını hafiflettiğini bildirdi.
Bunlar büyük olanlar, ortalama olanlar ise daha küçük ; Link11, 2020 yılının ilk çeyreğindeki DDoS saldırılarının ortalama boyutunun sadece 5 Gbps olduğunu söyledi. Cloudflare, 2020 yılının ilk çeyreğinde karşıladığı DDoS saldırılarının % 92’sinin 10 Gbps’nin altında ve % 47’sinin 500 Mbps’nin bile altında olduğunu açıkladı.
[1] AWS Shield Threat Landscape Report – Q1 2020
[2] CLDAP (Bağlantısız Basit Dizin Erişim Protokolü), eski LDAP protokolüne bir alternatiftir ve Internet tarafından paylaşılan dizinleri bağlamak, aramak ve değiştirmek için kullanılır.