GitHub因Memcached漏洞遭遇DDoS攻擊,專家稱攻擊會持續發生!
相信很多技術人周三的朋友圈都被GitHub遭受DDoS攻擊的消息刷屏了,根據專註於DDoS防護的Corero Network Security首席執行官Ashley Stephenson的說法,GitHub這次遭受的攻擊是由memcached中的漏洞造成的。
Stephenson表示,通常在DDoS攻擊中,攻擊者會使用各種技術,例如殭屍網路,或者是像這個案例中利用Memcached的漏洞。Memcached是一個開源的、分散式對象內存緩存系統,可以在託管伺服器上使用,它可以幫助程序運行得更快。據其網站稱,它是內存中的鍵值存儲器,用於存儲來自資料庫調用,API調用或頁面呈現結果的少量數據。據報道,最高峰時每秒 1.35 TB 的流量瞬間擊垮了GitHub伺服器。
Stephenson解釋說,從安全形度來看,連接到互聯網的數以百萬計的伺服器中有很多伺服器往往配置不當。他們經常使用通用的默認用戶名和密碼,從而將memcached中的數據暴露給攻擊者。因此,攻擊者能夠訪問該埠並使用它發起攻擊。
根據Stephenson的說法,DDoS防護層次結構不僅能夠讓企業應對小型攻擊,而且可以抵禦與Internet連接能力相同的攻擊,甚至是抵禦遠遠大於企業能力的攻擊。在這些大型攻擊中,系統通常會切換到專門的雲端DDoS提供商。
在GitHub攻擊事件中,該服務被移交給Akamai。在Akamai的保護啟動之後,嘗試登陸GitHub的用戶實際上並沒有直接進入GitHub。Akamai正在解決DNS和路由請求,並將「良好」的流量發送回GitHub。本質上,攻擊被Akamai吸收,正常的流量被發回GitHub,以便用戶正常訪問。
儘管GitHub在襲擊中倖存下來,對於整個業務來說也沒有什麼真正改變。但是Stephenson認為類似這樣的攻擊還會產生,因此將DDoS視為重大威脅,並且計劃實施保護措施以保持其業務的運行,在現在看來是勢在必行的。
對於這次GitHub被攻擊事件,很多網友都發表了自己的觀點,大部分網友都表示看不懂這次攻擊者的意圖,有人大開腦洞認為莫非是 Akamai Prolexic的一次演習?還有人認為這難道是向全世界的程序員宣戰嗎?也有網友機智回應稱,肉雞無腦輪番上陣,這麼大峰值應該借鑒下阿里雙十一技術手冊?
對於,這次GitHub被攻擊,你有哪些看法,歡迎在下方留言評論!
※人工智慧:懂的人在研究人腦,不懂的在捧深度學習!
※思科發布容器平台 優化容器部署及管理
TAG:IT168企業級 |