[]隨著幾乎整個商業(yè)世界都在線遷移并進入某種形式的云空間，公司，特別是云提供商必須花費大量時間和精力來抵御各種網(wǎng)絡(luò)攻擊，這不足為奇。亞馬遜網(wǎng)絡(luò)服務(wù)公司在其最新的《 2020年第一季度季度報告》中宣布，它們可能抵御了有史以來最大的攻擊之一。

據(jù)該公司稱，該公司最近不得不抵御2月的DDoS（分布式拒絕服務(wù)）攻擊，其峰值流量為2.3 Tbps。它能夠通過其AWS Shield服務(wù)緩解這種攻擊，該服務(wù)旨在保護Amazon按需云計算平臺的客戶免受DDoS攻擊并防止其系統(tǒng)崩潰，這是這些攻擊的目的。

記錄的最大DDoS攻擊發(fā)生在2018年3月，當時NetScout Arbor緩解了1.7 Tbps攻擊。上個月， GitHub披露 它遭到峰值為1.35 Tbps的攻擊。因此，這項努力比這兩次已知的攻擊要大得多，而且顯然比亞馬遜曾經(jīng)遭受的攻擊要多兩倍。

AWS抵御的攻擊是所謂的“反射攻擊”。從本質(zhì)上講，這意味著他們試圖使用易受攻擊的第三方服務(wù)器來放大發(fā)送到受害者IP地址的數(shù)據(jù)量。它主要依靠利用CLDAP服務(wù)器（用于連接，搜索和修改不同的云目錄地址并進行身份驗證的服務(wù)器）來擴大其流量。

盡管這種規(guī)模的惡意攻擊令人擔憂，但該公司能夠成功防御它而無需關(guān)閉整個基礎(chǔ)架構(gòu)的事實確實表明了許多云提供商所具有的實力以及如何使用它們來拯救公司免受攻擊。[]