有史以来最大的分布式拒绝服务(DDoS)攻击的记录已被亚马逊打破。

之前最大DDoS的记录保持者可以追溯到2018年3月，当时对一家未命名的美国服务提供商发起了1.7Tbps的攻击。Netscout Arbor缓解了这种情况。在此之前，该记录是通过对GitHub的攻击而保留的。但亚马逊本周在一份报告中透露，其AWS Shield服务减轻了今年2月中旬的2.3Tbps DDoS攻击。

我们不再经常听到有关DD​​oS攻击的信息，这主要是由于一系列特定于DDoS的服务和Content Delivery Networks似乎有助于阻止它们产生影响。AWS Shield是其中一项服务，Amazon将其营销为“托管DDoS保护”。

尚未公开共享此创纪录的DDoS攻击目标的AWS客户的身份，但报告指出该攻击“在2020年2月之前的一周内，造成了3天的威胁加剧”。攻击者利用了被劫持的无连接轻量级目录访问协议(CLDAP)服务器，该服务器用于允许连接，搜索和修改Internet共享目录。

CLDAP是一种经常被DDoS攻击滥用的协议，因为它允许发送的数据被大量放大。攻击者将请求发送到CLDAP服务器，并使用IP地址欺骗来确保响应发送到受害者的服务器。该协议允许将响应流量放大到70倍，因此对于发送到CLDAP服务器的每个字节，最多可以将70个字节发送给受害者。

我们只是在事发几个月后才得知这一事实，这表明DDoS攻击已不再具有它们曾经造成的影响。至少，他们不反对采取适当措施来保护自己的任何公司或服务。