Amazon Web Services (AWS) a subi une attaque par déni de service à 2,3... térabits !

17 juin 2020 à 10h25
36
DDOS attaque © Pixabay
© Pixabay

Dans son rapport d'activité pour le premier trimestre 2020, la division Cloud d'Amazon a détaillé l'ampleur de l'attaque DDoS subie au mois de février.

De plus en plus imprévisibles et de plus en plus fortes, les attaques par déni de service (DDoS) n'ont encore une fois pas épargné Amazon Web Services (AWS) au premier trimestre. Comme on peut le lire dans le dernier rapport sur l'offre de cybersécurité Shield (le service de protection DDoS qui protège les applications s'exécutant sous AWS), le fournisseur a relevé une croissance somme toute importante de ces attaques.

Une recrudescence des attaques par déni de service

AWS a connu un pic des assauts au début de la semaine du 17 février 2020, avec une attaque par déni de service particulièrement chargée, avec un volume de 2,3 Tbps (térabits par seconde), soit une attaque record pour le fournisseur de 2 300 Gbps (gigabits par seconde). Sur le reste du trimestre, les offensives subies n'ont jamais dépassé les 600 Gbps.

On est donc ici à un niveau bien supérieur et bien plus impressionnant que certains précédents, comme l'attaque sur GitHub lancée en 2018 autour de 1,35 Tbits ou celle, moins récente, du botnet IoT Mirai, qui avait infecté des centaines de milliers de caméras connectées avec des attaques autour de 1 Tbits. Plus récemment, en 2019, Arbor Networks avait détecté une attaque à 1,7 Tbits.

Dans le cas d'AWS, il semblerait que l'assaut relevé soit le plus important jamais enregistré. « C'est environ 44% plus gros que n'importe quel événement volumétrique du réseau précédemment détecté sur AWS », indique même la plateforme dans son rapport. Et à la différence d'une précédente attaque DDoS subie en octobre 2019, les services d'AWS n'ont cette fois pas été perturbés dans leur fonctionnement.

Attaques AWS Shield T1 2020 © AWS Shield
Nombre d'attaques hebdomadaires recensées par AWS Shield au 1er trimestre 2020 (© AWS Shield)

AWS Shield a essuyé 41 millions de tentatives d'attaques sur les trois premiers mois de l'année

Amazon Web Services n'a pas souhaité fournir d'informations concernant par exemple la provenance de cette attaque. Ce que l'on sait, c'est qu'elle fut basée sur le protocole CLDAP (Connection-less Lightweight Directory Access Protocol), dont les pirates ont bien compris qu'il permet de garantir une certaine bande passante.

Le fournisseur note que la plupart des attaques DDoS sont lancées en mode UDP, via un système de réflexion qui permet à l'attaquant d'usurper une adresse IP et de s'en servir pour que celle-ci puisse faire pointer un flux de trafic encore plus grand vers l'appareil de la victime.

Le rapport publié indique qu'AWS Shield a dû se défendre contre 41 millions de tentatives au cours de ce seul premier trimestre 2020.

Une attaque DDoS : qu'est-ce que c'est ?

Une attaque par déni de service (DDoS) se matérialise par l'envoi d'un nombre impressionnant de requêtes et peut avoir comme conséquences un épuisement des ressources système de la machine ou une saturation de la bande passante du serveur.

Source : AWS Shield

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
36
16
zoup01
Tant mieux, et j’espere que les hackers vont détruire complètement leurs serveurs…<br /> Aws fait partie des pires spammeurs de la planète !!!<br /> Sans eux, mes spams sont divisés par 5.
Peter_Vilmen
Je me demande ce que ces attaques visent, Amazon ou des sites/services heberges sur des serveurs Amazon ?
Nmut
C’est «&nbsp;amusant&nbsp;» de confondre l’outil et l’ouvrier!?! :-/<br /> AWS a pas mal d’avantages, la mutualisation et l’optimisation de l’utilisation du hardware, la sureté de fonctionnement, le cout à la demande, la puissance disponible, … Je ne vois pas pourquoi on voudrait leur mort, même si on peut leur trouver plein de défauts: l’attirance pour les petits cons, pour les escrocs et autres pirates, la centralisation, l’écrasement de la concurrence, …
Nmut
C’est sur, quelles sont les motivations? Du chantage? Des tests pour d’autres attaques? Détournement de l’attention? Exploit «&nbsp;personnel&nbsp;»? Et est-ce contre les services hébergés ou AWS?<br /> Un DDOS n’a pas d’autre but direct que de pourrir un service, mais que peut-on y gagner???
fcriaud
en fait c’est pas aws le problème, si tu vas sur des sites qui en répandent c’est eux les fautif, c’est la logique même
fcriaud
c’etait réponse a zoup désolé
pinkfloyd
Manque quelques notions de culture et d’informatique là quand même…
vbond007
Bien d’accord avec tes 2 réponses Nmut qui montrent bien l’incompréhension dont fait preuve zoup01.<br /> Et d’ailleurs les services cloud type AWS ou Azure montrent ici encore leur avantages (par rapport à des solutions on-premise) : ils sont capables d’encaisser une attaque DDOS de 2.3 Tbits sans perturbation notable!<br /> Je voudrais bien voir comment une petite société gère ce genre d’attaque sur ses propres serveurs, sans coupure de service.
AlexLex14
vbond007:<br /> ils sont capables d’encaisser une attaque DDOS de 2.3 Tbits sans perturbation notable!<br /> C’est surtout ça qui me marque. L’attaque a duré 3 jours !
zoup01
je sais bien que aws ne fait que transmettre…<br /> il ne font aucun tri, et tous les mails que je reçois via amazonaws sont des mails de pishing ou du spam dans le meilleur des cas…<br /> cette boite sert de relais aux escrocs du web de toute sorte sans aucune censure.
zoup01
non, je ne vais pas sur ce genre de site !!!<br /> pour une fois, le problème n’est pas entre la chaise et la clavier (je pense plus à mes mails reçus par transfert)…<br /> je ne joue pas (j’ai passé l’age) et je ne télécharge plus n’importe quoi pour essayer depuis bien longtemps.
cirdan
Et alors ? S’ils ne pouvaient plus partir d’Aws ils partiraient d’ailleurs. Le problème n’est pas le service utilisé, le problème est la manière d’utiliser le service.
zoup01
oui, je m’en doute bien…mais chez moi , tout arrive de AWS (faire un signalement ne sert a rien, le spam revient sous une autre adresse de départ)…<br /> aws ne bloque aucun escrocs !!! (heureusement, gmail est plus performant)…<br /> je reçois bine des trucs via your.server.de, mais c’est totalement négligeable à coté.
Peter_Vilmen
Il me semble que quand ils lancent leur attaque, ils rendent leur botnet visible, non ? Ca les rend pas vulnerable ?<br /> Un botnet d’une telle taille doit bien valoir des centaines de milliers d’euros… autant d’argent jeté par la fenêtre pour le lol, ça me laisse toujours dubitatif.
Riuzaki
Il n’empêche qu’avoir une infrastructure centralisée à aussi des désavantages … Même si AWS à plein de redondances en interne, ça reste la même méthode de gestion, la même entreprise en cas de ciblage de la marque etc.<br /> Éventuellement je crois que certains mails peuvent être déclarés comme spam si une partie de la plage ip est déjà suspecte, ce qui peut éventuellement être problématique pour amazon s’ils concentrent beaucoup d’ip (je suis pas expert par contre donc si quelqu’un en sait plus). Le fait de n’avoir qu’une seule entité derrière autant d’ip doit sûrement faciliter les attaques sur un plus grand nombre d’entreprises.
Nmut
Avec les amplifications (je te laisse chercher pour les techniques sur Google), c’est assez long mais effectivement possible de trouver d’où vient l’attaque mais il faut après identifier le malware qui tourne sur les machines infectées et surtout remonter jusqu’aux auteurs, qui ne sont souvent pas les initiateurs de l’attaque. Bref, c’est pas en 5 minutes que c’est fait.<br /> Pour le coût, je n’en sais rien, si un spécialiste passe, est-ce que ça coute cher un botnet ou des scripts (vu l’ampleur de l’attaque je ne pense pas qu’un ou deux script kiddies en soient à l’origine… :-P).
Nmut
D’un autre coté, il n’y a aucun moyen pour AWS de faire la différence entre une utilisation honnête ou pas. Le traffic généré est noyé dans la masse et des entreprises peuvent très bien héberger chez eux des serveurs de mails tout à fait en règle…<br /> Gmail ou hotmail peuvent très facilement empêcher le spam au départ de chez eux, puisqu’il ne fournissent pas d’interface permettant les campagnes de mailing massives. AWS fournit une puissance de calcul, si elle utilisée pour des mails, Amazon peut juste voir que des messages sortant mais pas savoir que c’est spécifiquement du spam (et heureusement!).
cirdan
Tu es l’élu, Neo
zoup01
Tu peux signaler, cela ne sert à rien…<br /> En ce moment, c’est 3 phishing / jour " connexion à mon compte facebok " avec cette orthographe, sans que j’ai de compte facebook…<br /> Depuis 3 ou 4 semaines, je dois en être à 50 ou 80 colis en attente pour lesquels je dois finir de payer les frais de port…et toujours par aws !!!<br /> J’ai du mal à croire qu’ils ne puissent pas filtrer ces merdes.<br /> J’arrive à filtrer tout ça avec Gmail pour que ca parte direct corbeille, mais je considère aws complice…alors si leurs bases de données client sautent, je suis près à embrasser les hackers.
slc974
ils n’ont pas de serveur, ils utilisent ton pc pour faire des attaques DDoS, idem pour le spam
idhem59
Je ne comprends pas comment on peut faire autant se faire spammer. Faut pas donner son adresse n’importe où hein <br /> 80 mails pour des colis en 4 semaines, et 4 mails de phishing par jour, ce n’est plus du hasard à ce niveau là.
orionb1
au boulot, il y a eu une augmentation énorme de ce genre de choses même si les utilisateurs ne le voient pas<br /> on est dans le secteur public, donc très sensible et il se peut que des services secrets étrangers (russes, chinois, … américains) cherchent à pénétrer nos systèmes.
zoup01
Je ne sais pas comment mon adresse a été balancée…c’est arrivé d’un coup brutalement.<br /> Je pense à un transfert de mail de la part d’un ami , dans le genre répondre à tous…<br /> C’est mon adresse principale que je ne la donne qu’aux sites officiels et aux amis…<br /> Pour le reste ( y compris clubic) j’ai une boite poubelle …<br /> Mais , je le répète, 80% au moins de mes spams viennent par aws, ce ne peut pas être un hasard non plus !!!
Bombing_Basta
En ce moment et je pense malheureusement pour toujours, je me fais pourrir ma boite mail laposte avec du spam qui n’est même pas adressé à mon mail chez eux, mais à une adresse xxxxxxxxxxx@gmail.com, par contre y’a bien mon nom prénom et tout le bordel.<br /> Cela fait 15 ans que j’ai cette boite mail au moins, et j’ai toujours réussis à la garder propre de tout spam, je ne comprends pas comment c’est arrivé, je ne donne ce mail qu’à des personnes ou organismes «&nbsp;sûrs&nbsp;»… Et pourtant depuis 2 semaines c’est la cata.<br /> Heureusement ça part directement dans les indésirables, m’enfin ça me les brise, surtout de ne pas comprendre en fait.
Nmut
Tu es sur que ça vient bien d’une adresse en .aws? C’est facile de maquiller l’expéditeur d’un mail pour se faire passer pour une grosse boite, le spam/phishing a alors plus de chance de fonctionner. AWS ne fournit pas de boite mail à ma connaissance.<br /> @Bombing_Basta<br /> Peut-être que tu n’as jamais laissé trainé cette adresse mais il suffit qu’un de tes contacts n’ait pas été aussi prudent et sa boite mail a pu être compromise, ça suffit pour que ton adresse tombe dans de mauvaises mains…<br /> @orionb1<br /> Dans le privé c’est pareil. Il y a des tas d’arnaques possibles, sans compter la récupération d’infos qui peuvent se monnayer à bon prix…
zoup01
j’ai aussi ce genre de mail…<br /> comme toi, j’ai réussi à garder ma boite mail propre pendant 12 ans environ, cela fait environ 18 mois que je ne peux pas me débarrasser des via compute.amazonaws.com…<br /> sans eux, je suis quasiment tranquille. (de temps en temps, le fils du ministre africain qui me doit 1000000$ …mais c’est très rare.
Bombing_Basta
Nmut:<br /> Peut-être que tu n’as jamais laissé trainé cette adresse mais il suffit qu’un de tes contacts n’ait pas été aussi prudent et sa boite mail a pu être compromise, ça suffit pour que ton adresse tombe dans de mauvaises mains…<br /> Mais ça je le comprendrais si c’était à MON adresse que c’était envoyé, mais même pas, c’est à une adresse qui n’est ni à moi, ni à laposte.net…<br /> Comme je l’ai dit c’est à une adresse gmail que c’est envoyé, pas une à moi, et pourtant ça arrive sur ma boite, avec mon nom et/ou prénom dans l’objet…
dimebag
Tu peux pas avoir passer l’âge de jouer aux jeux vidéos (35 ans en moyenne en France) et tenir des propos aussi puériles, il y a quelque chose qui cloche dans ton discours.<br /> Vouloir que tout saute parce que tu te fais spammer, c’est comme vouloir la destruction de la planète parce que t’as reçu une pub Lidl dans ta boite aux lettres.
zoup01
Ma réaction est peut-être puérile, mais il est inadmissible que aws relaie sans contrôle des mails qui relèvent de l’escroquerie pure et dure…l’hameçonnage n’a rien à voir avec de la publicité .<br /> Jusqu’à preuve du contraire, Lidl fait de la pub mais ne vend pas de contrefaçon.
genesya
y’a des abrutis partout…
genesya
«&nbsp;AWS ne fournit pas de boite mail à ma connaissance&nbsp;» t’es serieux ?<br /> https://aws.amazon.com/fr/ses/<br /> https://aws.amazon.com/workmail/?nc2=type_a<br />
kellog89
Pas sûr que tu saches ce qu’est AWS
kellog89
Peux tu expliquer comment tu traces l’origine de tes spams?
Nmut
D’ou le «&nbsp;à ma connaissance&nbsp;»: je ne savais pas que les services aws fournissaient des adresses en .aws ou .aamazonaws.com… C’est bon maintenant, je le sais!
genesya
Je n’ai jamais dit que les services aws fournissaient des adresses en .aws ou .amazonaws.com<br /> c’est d’ailleurs faux…<br /> seuls les employés ou les services aws disposent de tels emails utilisables.
zoup01
Très simple sur Gmail, surtout pour un surdoué de l’informatique comme toi !!!<br /> "Afficher l’original ", cela ne te dit rien ?
Nmut
Ah, j’ai cru que tu disais ça, vu ce qu’a dit @zoup01.<br /> My bad!<br /> Conclusion: ce n’est pas bien de bosser ET de lire Clubic en même temps. Je vais arrêter de bosser pour pouvoir mieux participer au forum…
Voir tous les messages sur le forum

Actualités du moment

Apple continue d'écarter Beats en proposant des Airpods dans son offre Back To School
La FDA approuve la prescription d’un jeu vidéo comme traitement, pour la première fois
L'aspirateur robot iRobot Roomba 676 à moins de 200€
La Fnac, victime d'une usurpation d'identité à des fins malhonnêtes, prévient ses clients
NVIDIA prépare deux variantes de sa GeForce GTX 1650 !
Snapchat place la réalité augmentée au cœur de sa stratégie de conquête
Le MacBook Pro 16
La Samsung Galaxy Tab S7+ fuite et montre son double module photo dorsal
Tesla Model 3 : un hacker découvre la présence d'une batterie de 100 kWh dans son code source
Haut de page