按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Amazon 證實曾遭史上最大 DDoS 攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-06-29
  • 點閱次數:2660
Amazon 證實曾遭史上最大 DDoS 攻擊 TWCERT/CC

Amazon 日前公布,該公司的 AWS 服務曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。

Amazon 日前對外公布 2020 年第一季資安威脅報告,報告中揭露該公司的 Amazon Web Services 雲端服務,曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。

這波 DDoS 攻擊的流量高達 2.3Tbps,打破 2018 年 3 月 GitHub 遭到攻擊時創下的 1.7Tbps 流量記錄。

這份報告總結過去一季以來 AWS 主機阻擋下來的各式駭侵攻擊,而其中最大宗的就是以瞬時巨大流量進行的 DDoS 攻擊。

若和 2019 年第四季相比,AWS 遭受攻擊的次數,從 28 萬次左右上升到 31 萬餘次,增幅達 10%;單一攻擊事件的最大瞬時流量,則由 2019 年第四季的 0.6Tbps 快速上升到 2.3Tbps,增幅高達 283%。

以每周攻擊次數來看,AWS 每周至少遭到 20,000 次以上駭侵攻擊,最高則超過 60,000 次。

以 DDoS 的攻擊技術來分析,2020 年第一季透過 CLDAP 反射放大攻擊的規模和次數,較往年大幅提高;事實上發生在 2 月這次流量高達 2.3Tbps 的攻擊,就是屬於新型態的 CLDAP 反射放大攻擊。發生頻率次高的攻擊技術,則是 SYN 洪水攻擊。

回頁首