GitHub 遭受有史以来最大的 DDoS 攻击（github官网）

GitHub 遭受有史以来最大的 DDoS 攻击（github官网）

GitHub 周三成为有史以来最大的分布式拒绝服务 (DDoS) 攻击的受害者，网站被迫下线。

在美国东部时间 17:21 左右，该站点的流量达到了 1.35Tbps，使 GitHub 的服务器不堪重负并导致其崩溃。

但多亏了其 DDoS 缓解服务 Akamai Prolexic 的帮助，该网站在 10 分钟内恢复并运行。

Akamai 通过其更大的服务器重新路由流量并阻止恶意请求。

由于​​一些​​已经到位​​的特殊功能​​，它能够在短时间内挫败攻击。

Akamai 网络安全副总裁 Josh Shaul 告诉《连线》杂志，该公司已准备好应对“基于互联网有史以来最大攻击的五倍”的攻击。

所以当GitHub事件发生时，Akamai已经有能力处理了。

在 18:00 左右记录了第二次攻击，但在没有网站崩溃威胁的情况下被吸收。

Akamai 还具有许多旨在抵御来自 Memcached 服务器的攻击的功能。

黑客越来越多地使用一种称为 ​​Memcrashing​​，因为可以在不需要僵尸网络的情况下进行多次 DDoS 攻击。

Memcrashing 涉及黑客使用免费且可在 Internet 上使用的 Memcashed 服务器来关闭其他网站。

攻击者可以使用 Memcached 服务器来操纵用户数据报协议 (UDP) 数据包，使其使用命令中接收到的数据量的 50,000 倍，并将流量定向到一个互联网地址。

因此，只有少量使用 Memcrashing 的计算机才能成功地激发大量流量——就像 GitHub 的情况一样。

Akamai 进行的一份报告警告说：“由于 Memcached 的反射能力，这种记录攻击很可能不会持续很长时间。

“由于它能够发起如此大规模的攻击，攻击者很可能会迅速采用 Memcached 反射作为他们最喜欢的工具。

“此外，由于攻击者编制了可用的反射器列表，这种攻击方法的影响有可能显着增加。”

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。