Dans son rapport du premier trimestre AWS Shield Threat Landscape Report (PDF), Amazon Web Services fait état d'un attaque DDoS (par déni de service distribué) à la volumétrie pour le moins impressionnante.
Gérée par le service de protection dédié AWS Shield, elle a atteint un pic à 2,3 térabits par seconde de trafic. C'est a priori le nouveau record en la matière. L'attaque a eu lieu en févier avec une ampleur critique sur 3 jours pendant une semaine. Le nom du client pris pour cible n'est pas précisé.
L'attaque pour tenter de noyer les ressources d'un système par un afflux massif de requêtes s'est appuyée sur une attaque DDoS par réflexion CLDAP. Il s'agit d'un protocole pour l'accès à des services d'annuaire sans connexion (Connection-less Lightweight Directory Access Protocol).
Des serveurs web CLDAP ont ainsi été détournés et pour amplifier le trafic DDoS. C'est l'une des techniques connues avec comme port source, le port UDP 389.
D'après Amazon, cette imposante attaque DDoS fait figure d'exception. Entre le second trimestre 2018 et le quatrième trimestre 2019, les plus grosses attaques DDoS observées sur AWS étaient de moins de 1 Tbps en volume. Au premier trimestre 2020, 99 % des attaques étaient de 43 Gbps ou moins.
