GitHub经受住了世界上最大的DDoS攻击
- 类别:分布式拒绝服务
- 作者:管理
- 出版者:必威平台
- 2018年3月6日
世界上最流行的软件开发平台之一GitHub最近遭遇了有史以来最大的DDoS(专用拒绝服务)攻击。最值得称赞的部分是GitHub能够在10分钟内减轻攻击,并没有遭受任何重大损失。据GitHub称,这是一次持续向该网站发送大量数据的容量攻击。
攻击的时间线和强度
根据GitHub团队2018年3月1日发表的一篇博客文章,攻击正好发生在2018年2月28日,UTC时间17:21到17:30之间。GitHub能够在上述时间框架内识别并减轻攻击。GitHub还向用户保证,攻击期间数据的完整性和安全性得到了保护。DDoS攻击据说达到了1.35 Tbps的峰值,这是有史以来的最高记录。该网站上的数据包事件数量估计为每秒1.269亿个数据包。大部分攻击在十分钟内就被减轻了。然而,18:00 UTC之后出现了400 Gbps的峰值。
DDoS攻击类型
在过去,我们已经看到了大规模的DDoS攻击,比如Mirai攻击,它通过被称为僵尸网络的机器人大军攻击目标。这些机器人可能是任何感染了恶意软件的物联网设备。
然而,对GitHub的攻击类型与Mirai的攻击完全不同。它没有使用僵尸网络作为攻击形式,而是使用来自全球各地的Memcached服务器来集中攻击GitHub。Memcached服务器用于缓存数据,以加速网站和网络。然而,这些Memcached服务器被用作通过UDP端口发送大量数据的源。服务器可以把它解释为来自不同服务器的真正的UDP请求。攻击的主要来源是欧洲和北美的Memcached服务器。
该攻击通过向世界各地的Memcached服务器发送数百万个请求来实现。但是,由于IP欺骗,Memcached服务器被骗向目标服务器发送响应消息。
根据GitHub的统计,此次攻击的放大系数约为51000,即攻击者每发送一个单位的数据就会向目标发送51000个单位的数据。
Psychz方法
在过去的几年里,黑客和攻击者正在寻找新的方法来造成破坏和滋扰,而我们也一直在密切关注这些恶意活动。我们的网络旨在优雅地处理此类攻击,而不让其伤害我们的客户。
这是通过让我们自己了解发生在世界各地的攻击类型和强度来做到的,就像上面提到的那样。随着攻击强度的增加,我们的DDoS保护系统也在增加。在分析和处理数据的清理中心的帮助下,您的数据经过多层过滤。
我们可以把对GitHub的攻击看作是一个警钟。据怀疑,今后袭击的强度还会进一步增加。因此,我们应该对这种攻击做好准备。