GitHub 周三成为有史以来最大的分布式拒绝服务 (DDoS) 攻击的受害者,网站被迫下线。
在美国东部时间 17:21 左右,该站点的流量达到了 1.35Tbps,使 GitHub 的服务器不堪重负并导致其崩溃。
但多亏了其 DDoS 缓解服务 Akamai Prolexic 的帮助,该网站在 10 分钟内恢复并运行。
Akamai 通过其更大的服务器重新路由流量并阻止恶意请求。
Akamai 网络安全副总裁 Josh Shaul 告诉《连线》杂志,该公司已准备好应对“基于互联网有史以来最大攻击的五倍”的攻击。
所以当GitHub事件发生时,Akamai已经有能力处理了。
在 18:00 左右记录了第二次攻击,但在没有网站崩溃威胁的情况下被吸收。
Akamai 还具有许多旨在抵御来自 Memcached 服务器的攻击的功能。
黑客越来越多地使用一种称为 Memcrashing,因为可以在不需要僵尸网络的情况下进行多次 DDoS 攻击。
Memcrashing 涉及黑客使用免费且可在 Internet 上使用的 Memcashed 服务器来关闭其他网站。
攻击者可以使用 Memcached 服务器来操纵用户数据报协议 (UDP) 数据包,使其使用命令中接收到的数据量的 50,000 倍,并将流量定向到一个互联网地址。
因此,只有少量使用 Memcrashing 的计算机才能成功地激发大量流量——就像 GitHub 的情况一样。
Akamai 进行的一份报告警告说:“由于 Memcached 的反射能力,这种记录攻击很可能不会持续很长时间。
“由于它能够发起如此大规模的攻击,攻击者很可能会迅速采用 Memcached 反射作为他们最喜欢的工具。
“此外,由于攻击者编制了可用的反射器列表,这种攻击方法的影响有可能显着增加。”