亚马逊在AWS Shield威胁态势报告中披露了这一事件,报告并未指出遭到攻击AWS客户,但表表示针对AWS的攻击是基于CLDAP反射的攻击,一共持续了三天。
据悉,CLDAP是旧LDAP协议(轻量级目录访问协议)的替代协议,用于连接、搜索和修改internet共享目录。
自 2016 年底以来,该协议一直被滥用于DDoS攻击。由于CLDAP服务器将DDoS流量放大了最初规模的 56 至 70 倍,这使其成为广受欢迎的协议,也是DDoS租赁服务的常见选择。
有记录以来最大的DDoS攻击的先前记录是1.7 Tbps,在 2018 年 3 月被知名DDoS防护厂商NETSCOUT Arbor阻止了。
在这之前的一次最大的DDoS攻击是, 2018 年 2 月GitHub遭受1.3 Tbps的DDoS攻击。
据悉,大多数DDoS攻击的峰值通常在500 Gbps范围内,这就是为什么有关AWS 2.3 Tbps攻击的消息令业内人士感到意外。