Github遭受史上最嚴重DDOS攻擊！

美國東部時間3月1日凌晨0點15分, 當美國人民還在熟睡之時, 一股股電流脈衝沖向了Github, 全球最大的開源代碼託管網站. Github遭受了史前最大的DDOS攻擊.

小科普: 分散式拒絕服務攻擊（英語：distributed-denial-of-service attack，縮寫：DDOS attack、DDOS）亦稱洪水攻擊，是一種網路攻擊手法，其目的在於使目標電腦的網路或系統資源耗盡，使服務暫時中斷或停止，導致其正常用戶無法訪問。

(此段資料來自維基百科拒絕服務攻擊條目, 經由老秋風修改)

作為開源代碼庫以及版本控制系統，Github 擁有上百萬的開發者用戶，被坊間稱為程序員的「另類」社交網路(因為程序員大多數是男生, 故Github又名Gayhub)、 全球最大的黑客聚集地. 作為全球最大的開源社區, Github託管了包括蘋果Swift語言, PHP語言, Rust語言在內的源代碼.

但即使社區牛人再多，它也未逃DDoS攻擊魔掌，據 bleepingcomputer透露，攻擊者是利用前不久公開的 Memcached 漏洞執行攻擊，能成倍的放大攻擊效果，被稱為DRDoS反射攻擊(或反射型DDOS).

大家都知道，DDoS 攻擊的特點就是利用如潮水般的流量同時湧入網站，不過本次攻擊不同之處在於採用了暴露在外網的Memcached伺服器的反射放大效果，目的是能對被攻擊伺服器產生更嚴重的影響(攻擊流量可以成倍放大)。

最近Memcahed, 一個伺服器軟體, 爆出了非常嚴重的UDP漏洞(導致被黑客利用可將流量最高放大5萬倍), 攻擊者利用 Memcached 協議，發送大量偽造被害者IP地址的 UDP 數據包給Memcached伺服器，然後經過Memcached伺服器放大，對偽造的IP地址源做回應，從而形成反射型DDOS攻擊(DRDoS)。

此次攻擊峰值達到1.35Tbps, 乃是前所未有的(大多數CDN企業硬防堪堪達到了400Gbps)

所幸的是, GitHub在得到 Akamai 的幫助後, 在不到10分鐘的時間內化解了這次危機。

不過總的來說, 這次也算有驚無險, 互聯網在輪子上造輪子的基礎上爆出的漏洞是越來越多了. 希望AI技術可以幫人類好好做黑盒測試吧.

(還有就是..1.35Tbps, 老秋風心疼帶寬錢233)

文 / 老秋風 審 / 老秋風

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！