Ad inizio giugno Amazon se l’è dovuto vedere con quello l’attacco DDoS più violento di cui si abbia mai avuto notizia. Picco di 2.3 Tbps, la bomba Tsar del mondo degli attacchi informatici sganciata contro AWS.
Amazon ha rivelato la notizia nel suo report dedicato alle minacce informatiche riscontrate durante il primo quadrimestre del 2020. L’attacco DDoS sarebbe invece avvenuto a febbraio di quest’anno.
A fare la differenza, spiega il colosso dell’e-commerce, sarebbe stata la tecnologia AWS Shield, il servizio di misure difensive progettato per i clienti di Amazon Web Services. Eh già, perché il bersaglio era il business del Cloud del colosso, e non il ramo dell’e-commerce.
Amazon, ad ogni modo, non ha fornito indizi utili per capire le ragioni o i mandanti dell’attacco DDoS. Solamente a gennaio era stato il turno di GitHub, bersagliato con un attacco con picchi di traffico da 1.35 Tbps — un altro numero semplicemente impressionante, ma comunque di portata inferiore rispetto a quello contro AWS.
ZDNet sostiene che il precedente record spettava ad un attacco del 2018 contro NetScout Arbor. In quel caso si era arrivati a 1.7 Tbps. Nel caso di Amazon i picchi hanno raggiunto 2.3 Tbps.
I criminali hanno usato una tecnica nota come reflection attack, strategia in uso almeno dal 2016. L’intensità e la violenza di quest’ultimo episodio testimoniano come l’arsenale della cybercriminalità si faccia sempre più sofisticato. Fortunatamente, la stessa cosa si può dire degli strumenti di difesa a servizio delle aziende.
