亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

本篇文章583字，读完约1分钟

[techweb]随着几乎整个商业世界都在线迁移并进入某种形式的云空，公司(尤其是云提供商)必须花费大量时间和精力来抵御各种网络攻击也就不足为奇了。亚马逊网络服务公司在其2020年第一季度的最新季度报告中宣布，他们可能抵制了有史以来最大的攻击之一。

据该公司称，该公司最近不得不在2月份防御ddos(分布式拒绝服务)攻击，峰值流量为2.3 tbps。它可以通过其aws shield服务减轻这种攻击，该服务旨在保护亚马逊按需云计算平台的客户免受ddos攻击，并防止他们的系统崩溃，而这正是这些攻击的目的。

有记录以来最大的ddos攻击发生在2018年3月，当时netscout arbor减轻了1.7 tbps的攻击。上个月，github披露它受到了峰值为1.35 tbps的攻击。因此，这种努力比两次已知的攻击要大得多，而且显然是亚马逊遭受的攻击的两倍。

aws防御的攻击是所谓的反射攻击。本质上，这意味着他们试图使用易受攻击的第三方服务器来放大发送到受害者ip地址的数据量。它主要依靠使用cldap服务器(一个用于连接、搜索和修改不同的云目录地址和认证的服务器)来扩展流量。

尽管如此规模的恶意攻击令人担忧，但该公司能够在不关闭整个基础设施的情况下成功防御这种攻击，这一事实确实显示了许多云提供商的实力，以及如何利用它们来保护公司免受攻击。[techweb]

来源：零点娱乐时刊