De servers van Amazon Web Services (AWS) registreerden afgelopen februari een ddos-aanval met een maximale belasting van 2,3 terabit per seconde. Nooit eerder ging een ict-platform gebukt onder zo’n grote piekbelasting.
AWS vermeldt de ddos-aanval van februari in een kwartaalrapportage over recente webdreigingen. Bij zulke aanvallen bestoken cybercriminelen websites of online-diensten met verzoeken, waardoor deze kunnen bezwijken onder de toestroom.
Als een van ‘s werelds grootste cloudaanbieders liggen de systemen van AWS continu onder vuur, maar nog nooit zo heftig. In het eerste kwartaal van 2020 registreerde AWS wereldwijd bijna 311.000 aanvallen op zijn systemen, 23 procent meer dan een jaar eerder. Wel bleef het maximum aantal requests per seconde per aanval steken op bijna 700.000, dertig procent minder dan een jaar eerder.
Kritiek niveau
Er waren in het eerste kwartaal drie dagen waarop de leverancier het risiconiveau bestempelde als hoog of zelfs kritiek. Deze drie dagen vielen binnen dezelfde week in februari. Bij de classificaties hoog en kritiek is er sprake van een aanhoudende, atypische toename van het aantal aanvallen.
Op het hoogtepunt van de record ddos-aanval, rond 17 februari, werd per seconde 2,3 terabit aan data afgevuurd op de AWS-servers. Deze piekbelasting is ongeveer 44 procent hoger dan AWS ooit op zijn infrastructuur registreerde. Het bedrijf meldt overigens niet welke klant of klanten doelwit van de aanval was of waren.
Tot dusver stond de record-piekbelasting van een ddos-aanval op naam van de Amerikaanse softwareleverancier Arbor Networks. Deze registreerde begin maart 2018 een piek van 1,7 terabit per seconde. Daags ervoor werd een ddos-piekbelasting van 1,35 terabit per seconde geregistreerd op de servers van Github.
