亞馬遜表示，其AWS Shield防火牆曾於今年2月中旬擋下了迄今為止最猛烈的分佈式拒絕服務（DDoS）攻擊。該公司在近日發布的《威脅縱覽》（AWS Shield Threat Landscape）報告中進行了披露。與2018年3月記錄的1.7 Tbps峰值相比，本次攻擊的規模達到了創紀錄的2.3 Tbps 。

（來自：Amazon）

雖然沒有提及客戶的名稱，但亞馬遜透露本次攻擊利用了被劫持的CLDAP Web 服務器，該公司AWS Shield 部門員工花了三天時間來應對威脅的升級。

CLDAP 全稱為“無連接輕量級目錄訪問協議”，作為較早的LDAP 協議的替代，其主要被用於連接、搜索和修改互聯網上的共享目錄。

自2016 年底以來，該協議已被廣泛應用於分佈式拒絕服務攻擊，因為CLDAP 服務器會將DDoS 流量放大到初始的56~70 倍。

2018 年3 月的時候，Netscout Arbor 擋下了當時創紀錄的1.7 Tbps DDoS 攻擊，一個月前襲擊GitHub 的攻擊流量也達到了1.3 Tbps 。

這兩起事件主要涉及互聯網上暴露的Memcached 服務器的濫用，當時這種攻擊形式算是相當新穎，但很快被許多黑客和兜售DDoS 服務的組織所盯上。

（來自：Link11）

好消息是，得益於互聯網服務提供商（ISP）、內容交付網絡（CDN）和其它互聯網基礎設施企業的共同努力，現下的大規模DDoS 攻擊已變得相當罕見。

Link 11 在其2020 年1 季度報告中指出，其緩解的最大一次DDoS 攻擊的流量為406 Gbps 。如果取平均值的話，今年1 季度的單次DDoS 攻擊規模僅在5 Gbps 左右。

同期Cloudflare 應付的DDoS 攻擊峰值略超550 Gbps，Akamai 今早公佈的2020 年6 月首周的那起DDoS 攻擊，擋下的流量也才1.44 Tbps 。

CloudFlare 表示，今年1 季度的DDoS 攻擊中，有92% 的流量低於10 Gbps，其中47% 甚至不到500 Mbps 。