Amazon AWS recibe ataque récord DDoS de 2.3 Tbps

Amazon AWS (Amazon Web Services) dice haber mitigado el mayor ataque DDoS de la historia: un incidente que causó un tráfico de 2,3 Tbps. Según recoge ZDNet, Amazon lidió recientemente con un ataque que suponía 2,3 Tbps de tráfico y 385 MPPS (million packets per second). Una cifra particularmente alta no sólo por la cantidad en sí, sino por ser mucho más grande que la mayoría de ataques DDoS que se producen. Amazon comentó este ataque en el último informe de Amazon AWS Shield, el sistema encargado de vigilar la seguridad de la infraestructura de servidores AWS.

Amazon AWS ahora dice haber lidiado con el que probablemente sea el mayor ataque DDoS de la historia de Internet, consiguió mitigar un ataque de 2,3 Tbps el pasado mes de febrero, aunque el informe se ha hecho público en junio.


No se sabe a qué cliente de AWS iba dirigido este ataque, ya que Amazon no ha querido mencionarlo. Sin embargo, sí que se conoce que los atacantes trataron de tumbar los servidores utilizando el protocolo CLDAP (Protocolo ligero de acceso a directorios sin conexión, de las siglas em inglés de Connection-less Lightweight Directory Access Protocol). Amazon también indica que tuvieron que luchar contra este ataque durante unos tres días, en los que el personal de AWS Shield tuvo que hacer frente a ello.

• Atacantes usaron protocolo CLDAP como vector de ataque

El ataque fue usando CLDAP puerto 389 UDP, una vez más utilizando un ataque de inundación usando reflexión y amplificación que no sería posible sin IP Spoofing. Los ataques de reflexión CLDAP abusan de la versión sin conexión del Lightweight Directory Access Protocol (LDAP). Por desgracia, el protocolo CLDAP permite realizar ataques DDoS con un factor de amplificación de hasta 70x

LDAP (siglas en inglés de Lightweight Directory Access Protocol o protocolo ligero de acceso a directorios) es un protocolo de red que sirve para realizar consultas y modificar los servicios de directorio que se ejecutan en TCP/IP. El protocolo ligero de acceso a directorios (LDAP) es un protocolo de comunicación estándar que se utiliza para leer y escribir datos en y desde Active Directory. Algunas aplicaciones utilizan LDAP para añadir, quitar o buscar usuarios y grupos de Active Directory o para transportar credenciales para autenticar a los usuarios en Active Directory. Cada comunicación LDAP incluye un cliente (como una aplicación) y un servidor (como Active Directory).

• Gráfico Evolución Ataques DDoS

El anterior récord de un ataque DDoS mitigado lo tiene NETSCOUT Arbor, que en marzo de 2018 hizo frente a 1,7 Tbps de tráfico. Previo a él tenemos a GitHub en febrero de 2018 mitigando 1,3 Tbps de servidores Memcached. O el DDoS de alrededor de 1 Tbps Mirai botnet que dejó a Dyn fuera de línea en 2016. Sin embargo, la mayoría de ataques DDoS rondan alrededor de los 500 Gbps.

Por ejemplo, en su informe trimestral para el primer trimestre de 2020, el servicio de mitigación DDoS Link11 informó que el mayor ataque DDoS que mitigó fue de 406 Gbps. En su informe DDoS del primer trimestre de 2020, CloudFlare dijo que el mayor ataque DDoS que mitigó en 2020 alcanzó un máximo de más de 550 Gbps.

• Gráfico CloudFlare

CloudFlare confirma la tendencia también ataques más cortos, pero más intensos.

Algunos ataques DDoS especialmente relevantes son por ejemplo los ataques que sufrieron Sony y Microsoft en Navidad de 2014 por parte de Lizard Squad, cuando PlayStation Network y Xbox Live respectivamente dejaron de estar disponibles para jugar durante un tiempo.

Fuentes:
https://www.xataka.com/seguridad/amazon-aws-dice-haber-mitigado-mayor-ataque-ddos-historia-incidente-que-causo-trafico-2-3-tpbs