美国东部时间周三下午,知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击,以每秒 1.35 TB 的流量攻击了 GitHub 平台,它使用了分布式拒绝服务(DDoS)攻击,不需要任何僵尸网络。
这项新技术并非依赖于传统的僵尸网络,而是使用了 memcached 服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。根据 DDoS 防御服务提供商 Akamai 的调查,至少有超过 5 万台此类服务器连接到服务器上,因此非常容易受到攻击。
此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。
黑客利用 memcached 协议,发送大量带有被害者 IP 地址的 UDP 数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成 DRDoS 反射。
图片来自:360网络安全响应中心
幸运的是,GitHub 在得到 Akamai 的帮助后,在不到 10 分钟的时间内化解了这次危机。在攻击结束 8 分钟之后,在 Akamai 的介入调查之后,GitHub 证实网站上用户数据的机密性和完整性没有受到影响。
事实上,作为全球最大的社交编程及代码托管网站 GitHub 一直很受攻击者的青睐。周三的猛攻并不是第一次针对 GitHub 的重大 DDoS 攻击。
2013 年 1 月 15 日,来自 12306 抢票插件用户的大量访问导致 GitHub 访问大幅放缓。2015 年 3 月 26 日,攻击者利用劫持百度 JS 文件、跨域 <img> 攻击、DDoS 攻击、TCP SYN 攻击等方式持续狂轰 GitHub 达六天之久。然而本周三的猛攻,却是 GitHub 有史以来面临的最严重的 DDoS 攻击事件。
461
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
