亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

[]随着几乎整个商业世界都在线迁移并进入某种形式的云空间，公司，特别是云提供商必须花费大量时间和精力来抵御各种网络攻击，这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布，它们可能抵御了有史以来最大的攻击之一。

据该公司称，该公司最近不得不抵御2月的DDoS（分布式拒绝服务）攻击，其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击，该服务旨在保护Amazon按需云计算平台的客户免受DDoS攻击并防止其系统崩溃，这是这些攻击的目的。

记录的最大DDoS攻击发生在2018年3月，当时NetScout Arbor缓解了1.7 Tbps攻击。上个月， GitHub披露 它遭到峰值为1.35 Tbps的攻击。因此，这项努力比这两次已知的攻击要大得多，而且显然比亚马逊曾经遭受的攻击要多两倍。

AWS抵御的攻击是所谓的“反射攻击”。从本质上讲，这意味着他们试图使用易受攻击的第三方服务器来放大发送到受害者IP地址的数据量。它主要依靠利用CLDAP服务器（用于连接，搜索和修改不同的云目录地址并进行身份验证的服务器）来扩大其流量。

尽管这种规模的恶意攻击令人担忧，但该公司能够成功防御它而无需关闭整个基础架构的事实确实表明了许多云提供商所具有的实力以及如何使用它们来拯救公司免受攻击。[]