GitHub因Memcached漏洞遭遇DDoS攻擊，專家稱攻擊會持續發生！

相信很多技術人周三的朋友圈都被GitHub遭受DDoS攻擊的消息刷屏了，根據專註於DDoS防護的Corero Network Security首席執行官Ashley Stephenson的說法，GitHub這次遭受的攻擊是由memcached中的漏洞造成的。

Stephenson表示，通常在DDoS攻擊中，攻擊者會使用各種技術，例如殭屍網路，或者是像這個案例中利用Memcached的漏洞。Memcached是一個開源的、分散式對象內存緩存系統，可以在託管伺服器上使用，它可以幫助程序運行得更快。據其網站稱，它是內存中的鍵值存儲器，用於存儲來自資料庫調用，API調用或頁面呈現結果的少量數據。據報道，最高峰時每秒 1.35 TB 的流量瞬間擊垮了GitHub伺服器。

Stephenson解釋說，從安全形度來看，連接到互聯網的數以百萬計的伺服器中有很多伺服器往往配置不當。他們經常使用通用的默認用戶名和密碼，從而將memcached中的數據暴露給攻擊者。因此，攻擊者能夠訪問該埠並使用它發起攻擊。

根據Stephenson的說法，DDoS防護層次結構不僅能夠讓企業應對小型攻擊，而且可以抵禦與Internet連接能力相同的攻擊，甚至是抵禦遠遠大於企業能力的攻擊。在這些大型攻擊中，系統通常會切換到專門的雲端DDoS提供商。

在GitHub攻擊事件中，該服務被移交給Akamai。在Akamai的保護啟動之後，嘗試登陸GitHub的用戶實際上並沒有直接進入GitHub。Akamai正在解決DNS和路由請求，並將「良好」的流量發送回GitHub。本質上，攻擊被Akamai吸收，正常的流量被發回GitHub，以便用戶正常訪問。

儘管GitHub在襲擊中倖存下來，對於整個業務來說也沒有什麼真正改變。但是Stephenson認為類似這樣的攻擊還會產生，因此將DDoS視為重大威脅，並且計劃實施保護措施以保持其業務的運行，在現在看來是勢在必行的。

對於這次GitHub被攻擊事件，很多網友都發表了自己的觀點，大部分網友都表示看不懂這次攻擊者的意圖，有人大開腦洞認為莫非是 Akamai Prolexic的一次演習？還有人認為這難道是向全世界的程序員宣戰嗎？也有網友機智回應稱，肉雞無腦輪番上陣，這麼大峰值應該借鑒下阿里雙十一技術手冊？

對於，這次GitHub被攻擊，你有哪些看法，歡迎在下方留言評論！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！