A informação de que o AWS Shield foi usado com sucesso para minimizar o impacto de um ataque de DDoS (de Distributed Denial of Service) foi conhecida só quando a Amazon publicou o relatório de ameaças do primeiro trimestre do ano. A empresa não fornece detalhes sobre a identidade dos atacantes ou mandantes, mas explica que se trata de um ataque onde se registou o recorde de volume de tráfego que, em pico, chegava aos 2,3 Tbps.
Antes desta situação, registada em fevereiro deste ano, o maior ataque de DDoS datava de março de 2018, com um pico de 1,7 Tbps, e que foi mitigado pela NetScout Arbor. O recorde anterior datava de fevereiro de 2018, quando o GitHub sofreu uma investida de 1,35 Tbps, lembra a ZDNet.
Os atacantes tiravam partido da exploração de servidores CLDAP para amplificar o tráfego gerado e o volume de dados que estava a ser enviado para o endereço IP da vítima. Os cibercriminosos têm explorado o protocolo CLDAP desde 2016 para maximizar o impacto dos seus ataques, conseguindo ‘fazer crescer’ o tráfego 56 a 70 vezes. Esta é uma solução comum nos serviços que vendem ataques DDoS.
Entre o segundo trimestre de 2018 e o quarto de 2019, os ataques registados pela Amazon eram inferiores a 1 Tbps. No primeiro trimestre de 2020, 99% dos ataques tinham menos de 43 Gbps.
