DDoS : une attaque record à 2,3 Tbps !

Le par  |  21 commentaire(s)
ddos

C'est une nouveau record en matière d'attaque DDoS. Sur Amazon Web Services, il a été observée une attaque avec un pic à 2,3 térabits par seconde.

Dans son rapport du premier trimestre AWS Shield Threat Landscape Report (PDF), Amazon Web Services fait état d'un attaque DDoS (par déni de service distribué) à la volumétrie pour le moins impressionnante.

Gérée par le service de protection dédié AWS Shield, elle a atteint un pic à 2,3 térabits par seconde de trafic. C'est a priori le nouveau record en la matière. L'attaque a eu lieu en févier avec une ampleur critique sur 3 jours pendant une semaine. Le nom du client pris pour cible n'est pas précisé.

L'attaque pour tenter de noyer les ressources d'un système par un afflux massif de requêtes s'est appuyée sur une attaque DDoS par réflexion CLDAP. Il s'agit d'un protocole pour l'accès à des services d'annuaire sans connexion (Connection-less Lightweight Directory Access Protocol).

Des serveurs web CLDAP ont ainsi été détournés et pour amplifier le trafic DDoS. C'est l'une des techniques connues avec comme port source, le port UDP 389.

aws-shield-threat-landscape-report-t1-2020-ddos

D'après Amazon, cette imposante attaque DDoS fait figure d'exception. Entre le second trimestre 2018 et le quatrième trimestre 2019, les plus grosses attaques DDoS observées sur AWS étaient de moins de 1 Tbps en volume. Au premier trimestre 2020, 99 % des attaques étaient de 43 Gbps ou moins.

Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Le #2101829
"Le nom du client pris pour cible n'est pas précisé"
Vous faites bien de le préciser, j'allais poser la question
Le #2101833
iFlo59 a écrit :

"Le nom du client pris pour cible n'est pas précisé"
Vous faites bien de le préciser, j'allais poser la question


Genre préciser qu'il n'y a pas de précision ?
Le #2101834
FRANCKYIV a écrit :

iFlo59 a écrit :

"Le nom du client pris pour cible n'est pas précisé"
Vous faites bien de le préciser, j'allais poser la question


Genre préciser qu'il n'y a pas de précision ?


Tout à fait !
Le #2101836
Je reconnais bien là le savoir faire russe, précisons le.
Le #2101838
yam103 a écrit :

Je reconnais bien là le savoir faire russe, précisons le.


Et pourquoi pas les congolais ?
Le #2101842
GGpog a écrit :

yam103 a écrit :

Je reconnais bien là le savoir faire russe, précisons le.


Et pourquoi pas les congolais ?


Parce qu'ils n'ont pas internet ?
Ok, je sors ==>
Le #2101847
saepho a écrit :

GGpog a écrit :

yam103 a écrit :

Je reconnais bien là le savoir faire russe, précisons le.


Et pourquoi pas les congolais ?


Parce qu'ils n'ont pas internet ?
Ok, je sors ==>


https://congolestic.org/index-global-du-web-2018-la-rdc-a-6-de-penetration-internet-pour-5-million-dusagers

http://www.journaldunet.com/web-tech/chiffres-internet/congo-kinshasa/pays-cod

C'te vieux cliché.
Le #2101850
Le nombre de machines zombie qu'il doit y avoir sur terre
Le #2101858
Un de mes tests ne voulait pas sortir et tournait en boucle... Je comprends mieux ce qu'il faisait maintenant.

Le #2101873
ALGDGADLU a écrit :

saepho a écrit :

GGpog a écrit :

yam103 a écrit :

Je reconnais bien là le savoir faire russe, précisons le.


Et pourquoi pas les congolais ?


Parce qu'ils n'ont pas internet ?
Ok, je sors ==>


https://congolestic.org/index-global-du-web-2018-la-rdc-a-6-de-penetration-internet-pour-5-million-dusagers

http://www.journaldunet.com/web-tech/chiffres-internet/congo-kinshasa/pays-cod

C'te vieux cliché.


C'était pas la peine de rajouter une blague par-dessus
C'était juste une blague à une autre blague...
Le fait qu'ils soient mal équipés reste malheureusement assez logique en raison d'un sous-investissement...
Suivre les commentaires
Poster un commentaire
Avatar par défaut
Anonyme
Anonyme Avatar par défaut