知名代碼託管網站GitHub遭受有史以來最嚴重DDoS攻擊 現已恢復

PingWest品玩3月2日報道，根據TheRegister消息，知名代碼託管網站GitHub遭遇了有史以來最嚴重的DDoS網路攻擊，峰值流量達到了1.35Tbps。儘管此類攻擊的特點就是利用如潮水般的流量同時湧入網站，不過本次攻擊不同之處在於採用了更先進的放大技術，目的是針對主機伺服器產生更嚴重的影響。

這項新技術並非依賴於傳統的殭屍網路，而是使用了memcached伺服器。該伺服器的設計初衷是提升內部網路的訪問速度，而且應該是不暴露在互聯網中的。不過根據DDoS防禦服務提供商Akamai的調查，至少有超過5萬台此類伺服器連接到伺服器上，因此非常容易受到攻擊。

此類伺服器沒有認證協議，連接到互聯網中意味著任何人都可以查詢它們。這就是為何在本次攻擊中黑客選擇使用這些伺服器的理由。幸運的是，GitHub在得到Akamai的幫助後，在不到10分鐘的時間內化解了這次危機。在攻擊結束8分鐘之後，在Akamai的介入調查之後，GitHub證實網站上用戶數據的機密性和完整性沒有受到影響。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！