Avec le nombre d’entreprises passant par ses serveurs et différentes propositions business relativement attrayantes, on pourrait se dire qu’Amazon serait une cible de choix pour les cyber-attaques. Et manifestement, on aurait raison : d’après ZDNet, Amazon Web Services vient d’encaisser une attaque DDoS au pic de trafic estimé à 2.3 Tbps, soit la plus grosse jamais enregistrée à ce jour. Cet assaut aurait eu lieu en février dernier, et aurait été en bonne partie bloqué par l’AWS Shield, un service sur mesure conçu pour protéger les clients d’Amazon et de ses services cloud.
L’entreprise n’a pas donné d’informations concernant la cible ou l’origine de cette attaque. Cependant, d’après les données obtenues, on sait qu’il s’agit d’une « reflection attack » : Il s’agit ici d’utiliser un serveur tiers vulnérable pour amplifier la quantité de données envoyées à l’adresse IP de la victime. Elle aurait ici principalement exploité des serveurs CLDAP afin de booster son trafic. Ce procédé s’est popularisé en 2016, et malgré la taille impressionnante de cette attaque, il reste relativement rare d’en voir à cette échelle. Même Amazon, cible privilégiée, avance que les plus grosses attaques de l’année dernière ne dépassaient pas 1 Tbps.
Plus le nombre d’ordinateur zombi est vaste plus l’attaque est néfaste.
(Cette explication n’est pas fiable, il ne s’agit que de ma propre perception d’une attaque informatique par déni de service).