(转载:www.idcew.com) 世界上最受欢迎的软件开发平台之一GitHub最近遭受了有史以来最大的DDoS(专用拒绝服务)攻击。最值得称赞的是GitHub能够在十分钟内减轻攻击,并且没有遭受任何值得注意的损失。据GitHub称,这是一次持续向网站发送大量数据的容量攻击。
时间和攻击强度
根据GitHub团队2018年3月1日发布的一篇博客文章,攻击发生在2018年2月28日,时间为协调世界时17:21至17:30。GitHub能够在上述时间范围内识别并减轻攻击。GitHub还向用户保证,在攻击期间,数据的完整性和安全性得到了保护。据说,DDoS攻击的峰值是1.35 Tbps,是有史以来最高的。据估计,该网站每秒发送的数据包数量为1.269亿个。大部分攻击在十分钟内减轻了。然而,在协调世界时18:00后,峰值达到了400 Gbps。
DDoS攻击的类型
在过去,我们已经看到了巨大的DDoS攻击,比如Mirai攻击,它通过一群被称为僵尸网络的机器人攻击目标。这些机器人可能是任何被恶意软件感染的物联网设备。
然而,针对GitHub的攻击类型与Mirai完全不同。它没有使用僵尸网络作为攻击的形式,而是使用来自全球各地的Memcached服务器来集中攻击GitHub。Memcached服务器用于缓存数据以加快网站和网络的速度。然而,这些Memcached服务器被用作通过UDP端口发送大量数据的源。服务器可以解释为真正的UDP请求来自不同的服务器。这些攻击的主要来源是欧洲和北美的Memcached服务器。
这次攻击是通过向全球各地的Memcached服务器发送数百万个请求而实施的。但是,由于IP欺骗,Memcached服务器被骗将响应消息发送到目标服务器。
GitHub表示,攻击的放大倍数约为51000,这意味着攻击者每发送一个数据单元,就会向目标发送51000个数据单元。 (转载:www.idcew.com) |