Dans son rapport d'activité pour le premier trimestre 2020, la division Cloud d'Amazon a détaillé l'ampleur de l'attaque DDoS subie au mois de février.
De plus en plus imprévisibles et de plus en plus fortes, les attaques par déni de service (DDoS) n'ont encore une fois pas épargné Amazon Web Services (AWS) au premier trimestre. Comme on peut le lire dans le dernier rapport sur l'offre de cybersécurité Shield (le service de protection DDoS qui protège les applications s'exécutant sous AWS), le fournisseur a relevé une croissance somme toute importante de ces attaques.
Une recrudescence des attaques par déni de service
AWS a connu un pic des assauts au début de la semaine du 17 février 2020, avec une attaque par déni de service particulièrement chargée, avec un volume de 2,3 Tbps (térabits par seconde), soit une attaque record pour le fournisseur de 2 300 Gbps (gigabits par seconde). Sur le reste du trimestre, les offensives subies n'ont jamais dépassé les 600 Gbps.
On est donc ici à un niveau bien supérieur et bien plus impressionnant que certains précédents, comme l'attaque sur GitHub lancée en 2018 autour de 1,35 Tbits ou celle, moins récente, du botnet IoT Mirai, qui avait infecté des centaines de milliers de caméras connectées avec des attaques autour de 1 Tbits. Plus récemment, en 2019, Arbor Networks avait détecté une attaque à 1,7 Tbits.
Dans le cas d'AWS, il semblerait que l'assaut relevé soit le plus important jamais enregistré. « C'est environ 44% plus gros que n'importe quel événement volumétrique du réseau précédemment détecté sur AWS », indique même la plateforme dans son rapport. Et à la différence d'une précédente attaque DDoS subie en octobre 2019, les services d'AWS n'ont cette fois pas été perturbés dans leur fonctionnement.
AWS Shield a essuyé 41 millions de tentatives d'attaques sur les trois premiers mois de l'année
Amazon Web Services n'a pas souhaité fournir d'informations concernant par exemple la provenance de cette attaque. Ce que l'on sait, c'est qu'elle fut basée sur le protocole CLDAP (Connection-less Lightweight Directory Access Protocol), dont les pirates ont bien compris qu'il permet de garantir une certaine bande passante.
Le fournisseur note que la plupart des attaques DDoS sont lancées en mode UDP, via un système de réflexion qui permet à l'attaquant d'usurper une adresse IP et de s'en servir pour que celle-ci puisse faire pointer un flux de trafic encore plus grand vers l'appareil de la victime.
Le rapport publié indique qu'AWS Shield a dû se défendre contre 41 millions de tentatives au cours de ce seul premier trimestre 2020.
Une attaque DDoS : qu'est-ce que c'est ?
Une attaque par déni de service (DDoS) se matérialise par l'envoi d'un nombre impressionnant de requêtes et peut avoir comme conséquences un épuisement des ressources système de la machine ou une saturation de la bande passante du serveur.
Source : AWS Shield