Amazon dünyanın en büyük şirketlerinden biri ve böylesine göz önünde olan bir şirket, doğal olarak sıklıkla taarruzların gayesi halinde bulunuyor. 2020 yılının birinci çeyreği için güvenlik raporunu paylaşan şirket, şimdiye kadar kaydedilmiş en büyük DDoS saldırısıyla karşı karşıya kaldığını ve Amazon Web Services'ın (AWS) saldırılara muvaffakiyetle karşı koyduğunu açıkladı.
Amazon, atağın şubat ayında gerçekleştiğini ve 2.3 Tbps'lik devasa bir trafik hacmine sahip olduğunu belirtti. Şirket, yapılan saldırının bulut bilgi süreç platformu müşterilerini DDoS ataklarından, makus hedefli botlardan ve uygulama güvenlik açıklarından korumak için tasarlanmış bir hizmet olan AWS Shield tarafından hafifletildiğini öne sürdü.
Amazon, şu ana kadarki en büyük DDoS saldırısını muvaffakiyetle savuşturduğunu açıkladı
Amazon'a yapılan rekor atağın bir “yansıma saldırısı” olduğu bildirildi. Cloudflare'ın da açıkladığı üzere, yansıma hücumunda saldırganlar kurbanın IP adresine gönderilen data ölçüsünü yükseltmek için korunmasız bir üçüncü taraf sunucusu kullanıyor. Atak, aslında trafiği artırmak için CLDAP sunucularındaki açıktan faydalanmaya dayanıyor. Olağanda bu protokole yapılan saldırılar internet üzerinden paylaşılan dizinlere erişmek ve düzenlemek için kullanılıyor.
Karşı koyması sıkıntı olmasına karşın, bu ölçekteki ataklar nadiren gerçekleşiyor. Amazon, 2018'in ikinci çeyreği ile 2019'un dördüncü çeyreği ortasında gördüğü en büyük atakların 1 Tbps'den küçük olduğunu ve bu yılın birinci çeyreğindeki akınların %99'unun 43 Gbps yahut daha küçük olduğunu ortaya koydu. ZDNet, 2018'de yapılan hücumların yeni bir Memcached taarruz vektöründen yararlandığına dikkat çekiyor, lakin o vakitten beri internet servis sağlayıcılarının ve içerik dağıtım ağlarının, Memcached sunucularını garanti altına almak için çalıştığını belirtiyor.
Amazon'a daha önce yapılan en büyük DDoS saldırısının Mart 2018'de yapıldığı ve 1,7 Tbps hacminde olduğu olduğu kaydedildi. Bir evvelki ay, GitHub da 1.35 Tbps'lik büyük bir akına maruz kaldıklarını açıklamıştı.
