亚马逊表示，其 AWS Shield 防火墙在今年 2 月中旬成功挡下了迄今为止规模最大的分布式拒绝服务（DDoS）攻击。据亚马逊最新发布的《威胁纵览》报告显示，这次攻击的规模达到了创纪录的 2.3 Tbps，超过了2018年3月记录的1.7 Tbps峰值。虽然没有透露具体的客户名称，但亚马逊表示，该次攻击利用了被劫持的CLDAP Web服务器，而AWS Shield部门员工花了三天时间来升级应对威胁。

CLDAP是“无连接轻量级目录访问协议”的缩写，在互联网上被广泛应用于连接、搜索和修改共享目录。自2016年底以来，该协议已被广泛应用于分布式拒绝服务攻击，因为CLDAP服务器会将DDoS流量放大到初始的56~70倍。

好消息是，得益于互联网服务提供商（ISP）、内容交付网络（CDN）和其它互联网基础设施企业的共同努力，现下的大规模DDoS攻击已变得相当罕见。Link11在其2020年1季度报告中指出，其缓解的最大一次DDoS攻击的流量为406 Gbps，而Cloudflare表示，今年1季度的DDoS攻击中，有92%的流量低于10Gbps，其中47%甚至不到500Mbps。