Amazon mengatakan layanan AWS Shield memitigasi serangan DDoS terbesar yang pernah tercatat, hentikan serangan 2,3 Tbps pada pertengahan Februari tahun ini.
Insiden itu diungkap dalam AWS Shield Threat Landscape [PDF], sebuah laporan yang merinci serangan yang dimitigasi oleh layanan perlindungan Amazon AWS Shield.
Loading...
Reload document
Open in new tab Laporan itu tidak mengidentifikasi pelanggan AWS yang ditargetkan tetapi mengatakan serangan itu dilakukan dengan menggunakan server web CLDAP yang dibajak dan menyebabkan “ancaman tinggi” selama tiga hari bagi staf AWS Shield-nya.
CLDAP (Connection-less Lightweight Directory Access Protocol) adalah alternatif untuk protokol LDAP Microsoft dan digunakan untuk menyambungkan, mencari, dan memodifikasi direktori yang dibagikan melalui internet.
Protokol tersebut telah disalahgunakan untuk serangan DDoS sejak akhir 2016, dan server CLDAP dikenal untuk memperkuat lalu lintas DDoS dengan kelipatan 56 hingga 70 kali dari ukuran awal, menjadikannya protokol yang sangat dicari dan opsi umum yang disediakan oleh layanan penyewaan DDoS.
Rekor sebelumnya untuk serangan DDoS terbesar yang pernah tercatat adalah 1,7 Tbps, dimitigasi oleh NETSCOUT Arbor pada Maret 2018.
Sebelum itu, serangan DDoS terbesar yang pernah dicatat adalah serangan DDoS 1,3 Tbps yang menghantam GitHub, sebulan sebelumnya, pada bulan Februari 2018.
Serangan yang dimitigasi Netscout dan serangan DDoS GitHub menyalahgunakan server Memcached yang terpapar di internet untuk memperbesar bandwidth-nya.
Namun, sementara itu, serangan DDoS besar telah menjadi langka, terutama karena penyedia layanan internet (ISP), content delivery network (CDN), dan pemain internet utama lainnya bekerja sama untuk mengamankan sistem Memcached yang rentan.
Baca Juga: “NXNSAttack Bisa Disalahgunakan Untuk Serangan DDoS Berskala Besar“
Saat ini, sebagian besar serangan DDoS biasanya memuncak dalam kisaran 500 Gbps, itulah sebabnya berita tentang serangan AWS 2.3 Tbps merupakan kejutan bagi para pemain industri.
Contohnya, dalam laporan triwulanan untuk Q1 2020, layanan mitigasi DDoS Link11 melaporkan bahwa serangan DDoS terbesar yang dimitigasi adalah 406 Gbps. Dalam laporan DDoS Q1 2020, Cloudflare mengatakan serangan DDoS terbesar yang dimitigasi memuncak pada lebih dari 550 Gbps.
Akamai juga melaporkan hari ini bahwa pihaknya memitigasi serangan DDoS sebesar 1,44 Tbps pada minggu pertama di Juni 2020.
