AWS表示，它缓解了2.3 Tbps的DDoS攻击，这是有史以来最大的一次攻击

亚马逊表示，其AWS Shield服务缓解了有记录以来最大的DDoS攻击，在今年2月中旬阻止了2.3Tbps的攻击。

该事件在该公司的AWS Shield Threat Landscape[PDF]中披露，该报告详细描述了亚马逊的AWS Shield防护服务减轻的网络攻击。

该报告没有指明AWS的目标客户，但表示这次攻击是使用被劫持的CLDAP网络服务器实施的，并对其AWS Shield员工造成了三天的威胁。

CLDAP(无连接轻型目录访问协议)是Microsoft LDAP协议的替代方案，用于连接、搜索和修改Internet共享目录。

自2016年末以来，该协议一直被滥用于DDoS攻击，众所周知，CLDAP服务器可以将DDoS流量放大56至70倍，使其成为备受追捧的协议，也是DDoS出租服务提供的常见选项。

之前有记录的最大DDoS攻击记录是1.7Tbps，在2018年3月被NetScout Arbor缓解。

在此之前，有记录的最大的DDoS攻击是在一个月前的2018年2月对GitHub发动的1.3Tbps DDoS攻击。

在2018年攻击发生时，memcached是一个新的DDoS攻击载体，许多黑客组织和DDoS租用服务争先恐后地滥用超过10万台memcached服务器，在互联网上造成严重破坏。

然而，与此同时，大规模的DDoS攻击已经变得罕见，这主要是由于互联网服务提供商(ISP)、内容交付网络(CDN)和其他主要互联网参与者联手保护易受攻击的memcached系统。

如今，大多数DDoS攻击通常在500 Gbps范围内达到峰值，这就是为什么AWS 2.3 Tbps攻击的消息让业界人士感到意外。

例如，在2020年第一季度的季度报告中，DDoS缓解服务Link11报告称，它缓解的最大DDoS攻击是406 Gbps。在其2020年第一季度DDoS报告中，Cloudflare表示，它缓解的最大DDoS攻击峰值超过550Gbps。

Akamai今天早些时候类似地报告了在2020年6月的第一周缓解了1.44Tbps的DDoS攻击。

然而，这些数字是罕见的，是每个DDoS季度报告中的离群值。大多数DDoS攻击的规模都很小。Link11表示，2020年第一季度DDoS攻击的平均规模仅为5Gbps。

CloudFlare表示，它在2020年第一季度缓解的DDoS攻击中，92%低于10 Gbps，47%甚至更小，低于500 Mbps。