GitHub遭遇史上最强DDoS攻击:峰值流量1.35Tbps!
2018-03-11 00:00
281 查看
美国东部时间周三下午,知名代码托管网站 GitHub 遭遇了史上最大规模的 DDoS 网络攻击,以每秒 1.35 TB 的流量攻击了 GitHub 平台,它使用了分布式拒绝服务(DDoS)攻击,不需要任何僵尸网络。
这项新技术并非依赖于传统的僵尸网络,而是使用了 memcached 服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。根据 DDoS 防御服务提供商 Akamai 的调查,至少有超过 5 万台此类服务器连接到服务器上,因此非常容易受到攻击。
此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。
黑客利用 memcached 协议,发送大量带有被害者 IP 地址的 UDP 数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成 DRDoS 反射。
图片来自:360网络安全响应中心
幸运的是,GitHub 在得到 Akamai 的帮助后,在不到 10 分钟的时间内化解了这次危机。在攻击结束 8 分钟之后,在 Akamai 的介入调查之后,GitHub 证实网站上用户数据的机密性和完整性没有受到影响。
事实上,作为全球最大的社交编程及代码托管网站 GitHub 一直很受攻击者的青睐。周三的猛攻并不是第一次针对 GitHub 的重大 DDoS 攻击。
2013 年 1 月 15 日,来自 12306 抢票插件用户的大量访问导致 GitHub 访问大幅放缓。2015 年 3 月 26 日,攻击者利用劫持百度 JS 文件、跨域 <img> 攻击、DDoS 攻击、TCP SYN 攻击等方式持续狂轰 GitHub 达六天之久。然而本周三的猛攻,却是 GitHub 有史以来面临的最严重的 DDoS 攻击事件。
这项新技术并非依赖于传统的僵尸网络,而是使用了 memcached 服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。根据 DDoS 防御服务提供商 Akamai 的调查,至少有超过 5 万台此类服务器连接到服务器上,因此非常容易受到攻击。
此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。
黑客利用 memcached 协议,发送大量带有被害者 IP 地址的 UDP 数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成 DRDoS 反射。
图片来自:360网络安全响应中心
幸运的是,GitHub 在得到 Akamai 的帮助后,在不到 10 分钟的时间内化解了这次危机。在攻击结束 8 分钟之后,在 Akamai 的介入调查之后,GitHub 证实网站上用户数据的机密性和完整性没有受到影响。
事实上,作为全球最大的社交编程及代码托管网站 GitHub 一直很受攻击者的青睐。周三的猛攻并不是第一次针对 GitHub 的重大 DDoS 攻击。
2013 年 1 月 15 日,来自 12306 抢票插件用户的大量访问导致 GitHub 访问大幅放缓。2015 年 3 月 26 日,攻击者利用劫持百度 JS 文件、跨域 <img> 攻击、DDoS 攻击、TCP SYN 攻击等方式持续狂轰 GitHub 达六天之久。然而本周三的猛攻,却是 GitHub 有史以来面临的最严重的 DDoS 攻击事件。
相关文章推荐
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- GitHub突然遭遇疑似DDOS攻击
- GitHub遭遇超大规模DDoS攻击
- app的日峰值流量突破1000万PV,用户突破500万;
- 一次github遭遇
- 搭建一个免费的,无限流量的Blog----github Pages和Jekyll入门
- 【直播系列之一】1篇文章看懂峰值带宽、流量、转码、连麦、截图五大直播计费方式
- 当网站遭遇DDOS攻击的解决方案及展望
- 防大流量的DDOS攻击,DDOS应该怎么防御
- [故障公告]博客站点遭遇超过20G的流量攻击被阿里云屏蔽
- 【每日安全资讯】GitHub遭受有史以来最严重DDoS攻击 现已恢复
- [故障公告]14:39-15:39博客站点部分负载均衡遭遇3次20G以上的流量攻击
- 用github搭建免费无限流量的blog
- 零基础Github Page免费无限流量个人博客搭建教程
- 防大流量的DDOS攻击,DDOS应该怎么防御
- 分享下今天研究的流量上限DDos攻击分析和解决方式
- 搭建一个免费的,无限流量的Blog----github Pages和Jekyll入门
- 当网站遭遇DDOS攻击的解决方案及展望
- 防大流量的DDOS攻击,DDOS应该怎么防御