Amazon AWS (Amazon Web Services) protagonizó, muy a su pesar, un récord del que hemos tenido conocimiento hoy, y que sin duda es para quedarse con la boca abierta. Y es que la plataforma de servicios cloud de Amazon sufrió, hace unos meses, el mayor ataque DDoS de la historia. Un ataque que, según ha revelado la propia compañía en un informe dedicado a las amenazas de seguridad a las que se ha enfrentado AWS Shield a lo largo del primer trimestre de este 2020.
En dicho documento podemos ver información sobre todos los incidentes de seguridad sufridos por Amazon AWS, algo que sin duda alguna me parece un ejemplo de política de transparencia, además de una herramienta singularmente útil para el sector, puesto que aporta a profesionales y analistas de seguridad una «foto» muy completa de lo que está ocurriendo in the wild en lo referido a los servicios en la nube. Una información que resulta de gran ayuda para intentar anticiparse a lo que está por venir, y tomar medidas frente a ello.
En lo referido al ataque a Amazon AWS, se produjo a mitades de febrero y, para su ejecución, los atacantes emplearon múltiples servidores CLDAP (Connection-less Lightweight Directory Access Protocol, protocolo ligero de acceso a directorios sin conexión) previamente secuestrados e incluidos en una botnet. La razón de ello es que se sabe que los servidores CLDAP pueden llegar a amplificar tráfico DDoS entre 56 y 70 veces su tamaño inicial, por lo que resultan particularmente eficientes y, por tanto, populares para ataques DDoS desde 2016.
Aunque lógicamente Amazon AWS no indica qué cliente fue el que sufrió el ataque, sí que cuenta que las hostilidades duraron varios días, en los cuales se alcanzó el pico señalado de 2,3 terabits por segundo. Según el informe, AWS Shield fue capaz de resistir el envite, pese a tratarse de un ataque masivo, con un volumen d tráfico nunca visto hasta ahora en ataques DDoS. El anterior récord correspondía a NETSCOUT por haber experimentado un ataque de 1,7 Gbps en marzo de 2018. Y solo un mes antes se produjo la marca anterior en un ataque a Github que alcanzó un volumen de 1,3 Tbps.
Para muchos expertos este ataque a Amazon AWS ha resultado una sorpresa, puesto que empieza a considerarse que este tipo de ataques son cada día menos efectivos, principalmente por el rol de los CDN frente a ellos. No obstante, antes de hacer afirmaciones de este tipo es recomendable tener en cuenta que, por ejemplo, existen técnicas para convertir precisamente a las CDN en un componente más de los ataques.
Por lo que sí que resulta destacable, sin duda, es por su volumen de datos. Actualmente, según los datos de varias compañías, la media en este tipo de ataques suele oscilar entre los 400 y los 500 gigabits por segundo, por lo que hablamos de que en esta acción contra un cliente de Amazon AWS se ha multiplicado por cinco la capacidad media. Esto nos indica que, o bien el objetivo del ataque tiene enemigos muy poderosos, o bien los operadores de este este tipo de acciones están poniendo a prueba sus capacidades para nuevos ataques que estén por venir.
Fuente: https://www.muyseguridad.net/
0 Comentarios