GitHub遭DDoS攻击重创,系Memcached服务器暴露

  • A+
所属分类:科技资讯
摘要

北京时间週四凌晨1点15分,知名代码託管网站 GitHub 遭遇了有史以来最严重的 DDoS 网络攻击,峰值流量达到了1.35Tbps。儘管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在於採用了更先进的放大技术,目的是针对主机服务器產生更严重的影响。

GitHub遭DDoS攻击重创,系Memcached服务器暴露

这项新技术并非依赖於传统的僵尸网络,而是使用了Memcached。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据 DDoS 防御服务提供商 Akamai 的调查,至少有超过5万臺此类服务器连接到服务器上,因此非常容易受到攻击。

GitHub遭DDoS攻击重创,系Memcached服务器暴露

GitHub遭DDoS攻击重创,系Memcached服务器暴露

GitHub遭DDoS攻击重创,系Memcached服务器暴露

GitHub遭DDoS攻击重创,系Memcached服务器暴露

此类服务器没有认证协议,连接到互联网中意味著任何人都可以查询它们。这就是為何在本次攻击中黑客选择使用这些服务器的理由。幸运的是,GitHub 在得到 Akamai 的帮助后,在不到10分鐘的时间内化解了这次危机。在攻击结束8分鐘之后,在Akamai的介入调查之后,GitHub 证实网站上用户数据的机密性和完整性没有受到影响。

weinxin
我的微信公众号
我的微信公众号扫一扫

发表评论

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen: