GitHub遭受有史以来最严重DDoS攻击

最新推荐文章于 2023-10-22 11:31:09 发布
最新推荐文章于 2023-10-22 11:31:09 发布
阅读量212 收藏
点赞数
分类专栏: Linux技术干货
导读北京时间3月1日1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。

GitHub遭受有史以来最严重DDoS攻击GitHub遭受有史以来最严重DDoS攻击

这项新技术并非依赖于传统的僵尸网络,而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。

GitHub遭受有史以来最严重DDoS攻击GitHub遭受有史以来最严重DDoS攻击

GitHub遭受有史以来最严重DDoS攻击GitHub遭受有史以来最严重DDoS攻击

GitHub遭受有史以来最严重DDoS攻击GitHub遭受有史以来最严重DDoS攻击

此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。幸运的是,GitHub在得到Akamai的帮助后,在不到10分钟的时间内化解了这次危机。在攻击结束8分钟之后,在Akamai的介入调查之后,GitHub证实网站上用户数据的机密性和完整性没有受到影响。

本文地址: https://www.linuxprobe.com/github-ddos.html

qq_41704336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
clown:有史以来github 克隆存储库的最快和最简单的方法
06-06
从 linux 克隆 github 存储库的最快和最简单的方法。 您的多功能框看起来像这样: (那个绿色和红色的图标是小丑) 打开终端并执行clown : BOOM! 存储库已经被克隆。 这个怎么运作 Clown 在您计算机的端口 31415...
GitHub上史上最全的Android开源项目汇总
09-15
GitHub上所有比较火的Android项目进行了汇总,喜欢Android开发或者希望从事Android开发的必看和必学的pdf
安全半月谈:Mozilla遭入侵、GitHubDDoS
cpongo5
09-14 144
安全要闻\\Mozilla的Bugzilla遭入侵,大量未公开漏洞被窃\\Mozilla日前发出警告说,有黑客入侵了其bug跟踪系统Bugzilla并窃取了大量(至少185个)未公开的漏洞。被窃取的漏洞文件中,53个属于高危漏洞。为了降低未来Bugzilla的攻击风险,Mozilla启用了新的安全措施:所有访问安全敏感信息的用户将需要重置密码并使用二步认证。\\GitHub再次遭到DDoS攻击\\...
GitHub 遭受有史以来最大的 DDoS 攻击
ZY18923847290的博客
12-24 237
GitHub 周三成为有史以来最大的分布式拒绝服务 (DDoS) 攻击的受害者,网站被迫下线。 在美国东部时间 17:21 左右,该站点的流量达到了 1.35Tbps,使 GitHub 的服务器不堪重负并导致其崩溃。 但多亏了其 DDoS 缓解服务 Akamai Prolexic 的帮助,该网站在 10 分钟内恢复并运行。 Akamai 通过其更大的服务器重新路由流量并阻止恶意请求。 由于一些已经到位的特殊功能,它能够在短时间内挫败攻击。 Akamai 网络安全副总裁 Josh Shaul 告诉《
GitHub 疑遭中间人攻击,无法访问,最大暗网托管商再被黑!
程序人生的博客
03-27 1378
整理 | 伍杏玲出品 | 程序人生(ID:coder_life)近期,在全球关注新冠肺炎疫情之际,黑客却频频动作,发动攻击GitHub 疑遭中间人攻击...
什么!GitHub被“中介”攻击了?中间人攻击
开发者技术前线-DevolperFront
03-27 1164
点击“开发者技术前线”,选择“星标????”在看|星标|留言, 真爱来自:开源中国26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且...
GitHub上最火的40个Android开源项目源码
09-05
GitHub上最火的40个Android开源项目源码,筛选了下,主要是把可以加到我们项目中的下了下来,这里有40个项目的描述,以及12个项目的源码,省的各位童鞋重复下载了,当然如果有童鞋需要其他的项目,我这里也给出了...
davs:DDoS 攻击可视化系统
06-03
DDoS 攻击可视化系统 (DAVS) 显示 TCP 服务器上的流量的脚本。 用 C 语言编写,使用 libpcap 处理传入的数据包,使用 JavaScript 进行可视化。 WebSockets 用于从服务器向浏览器发送数据。 系统显示 TCP 状态图、...
alom:Alom是有史以来最轻,最简单的框架
02-05
Alom是有史以来最轻巧,最简单的框架,它将帮助您在不干扰任何样式的情况下启动您的项目,它旨在使您的生活更简单,并帮助您处理所有响应性问题。 首先,结帐: 目录 入门 使用Alom非常容易,我们提供了两个快速...
GitHub又受攻击
stormzhang的专栏
01-28 459
最近号称「全球最大同性交友网站GitHub」又遭受攻击了,这几天都不稳定,今天早上又挂了,国外的程序员们纷纷表示:GitHub挂了没法上班了。充分说明GitHub在程序员...
Github疑似被中间人攻击
HonorIpaddr的博客
03-27 2097
目录事件之初回顾事件总结 事件之初 大家好,ip酱深夜撸码时,发现诸多github pages服务无法访问,遇到https证书错误。初步推测,可能是一次中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)1。 回顾事件 截止ip酱发文时,github已经恢复正常。但是,IP酱还是想不成熟的扒一下这事儿。 真的无奈,IP酱熬夜赶项目,突然发现omix的文档无法访问...
github pages好像被攻击
Lzboger的博客
03-26 1125
github pages好像被攻击了 今天打开github pages发现无法打开,证书被篡改了,但是github官网可以正常访问
GitHub遭遇史上最强DDoS攻击:峰值流量1.35Tbps!
运维派
03-11 3672
美国东部时间周三下午,知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击,以每秒 1.35 TB 的流量攻击GitHub 平台,它使用了分布式拒绝服务(DDoS攻击,不需要任何僵尸网络。这项新技术并非依赖于传统的僵尸网络,而是使用了 memcached 服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。根据 DDoS 防御服务提供商 Ak
数百万个 GitHub 仓库易受 RepoJacking 攻击
smellycat000的专栏
06-25 375
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士数百万个 GitHub 仓库易受依赖仓库劫持攻击即 “RepoJacking”攻击,可使攻击者部署供应链攻击,影响大量用户。AquaSec 公司的安全团队 Nautilus 分析了125万个 GitHub 仓库后发现约2.95%的仓库易受 RepoJacking 攻击。按照比例扩展到 GitHub 的3亿多个仓库后,研究人员预计该漏洞影响大约90...
GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
FreeBuf_的博客
09-13 457
repocapping 是存储库劫持(repository hijacking)的简称,是一种威胁攻击者能够绕过一种流行的存储库命名空间退役的安全机制并最终控制存储库的技术。(该保护措施的作用是防止其他用户在重命名其用户帐户时创建与包含 100 个以上克隆的存储库同名的存储库。)换句话说,用户名和存储库名称的组合被视为“已退役”状态。用户名为 "acker_user "的威胁攻击者同时创建一个名为 "repo "的存储库,并将用户名 "acker_user "重命名为 "victor_user"
GithubDDOS攻击的感想
离别歌
03-28 262
在乌云某群中,许多大牛都发现了这个现象,并开始对其进行深入的分析。 提示信息“malicious javascript detected on this domain ”原...
GitHub 被中间人攻击了?中间人攻击是什么?
ABCCloud的博客
03-30 993
26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户,中国移动、中国联通、中国电信以及教育网均可复现该问题。 目前 GitHub 的访问已经恢复正常,但 GitHub 官方还未就此事说明情况。 根据各路网友的分析,GitHub 遭受了中间人攻击,具体手段还未明,但这很有可能是基于 D...
GitHub中超过3.5万开源代码被投毒
最新发布
dzqxwzoe的博客
10-22 185
8月3日13时,名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub中大量仓库被加入了恶意代码,感染文件超过3.5万,涉及 Go 代码、NPM 安装脚本、容器镜像配置等内容。被感染的仓库大多数处在长期不维护的状态,star 和 fork 数量基本为0恶意代码在最早在2019年已经提交进部分仓库,不少仓库是在最近10天左右被感染信息收集和控制指令的服务地址位于俄罗斯15时许,GitHub 开始对受影响仓库进行清理,当前受影响仓库已经全部无法访问。
kali ddos攻击
09-20
Kali Linux是一款流行的渗透测试和网络安全工具的发行版。DDoS(分布式拒绝服务)攻击是一种恶意行为,旨在通过将大量流量发送到目标服务器或...使用这些工具来攻击他人的网络是严重违法行为,会导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值