GitHub遭受有史以來最嚴重DDoS攻擊 現已恢復

北京時間週四凌晨1點15分,知名代碼託管網站GitHub遭遇了有史以來最嚴重的DDoS網絡攻擊,峰值流量達到了1.35Tbps。儘管此類攻擊的特點就是利用如潮水般的流量同時涌入網站,不過本次攻擊不同之處在於採用了更先進的放大技術,目的是針對主機服務器產生更嚴重的影響。

這項新技術並非依賴於傳統的殭屍網絡,而是使用了memcached服務器。該服務器的設計初衷是提升內部網絡的訪問速度,而且應該是不暴露在互聯網中的。不過根據DDoS防禦服務提供商Akamai的調查,至少有超過5萬臺此類服務器連接到服務器上,因此非常容易受到攻擊。

此類服務器沒有認證協議,連接到互聯網中意味着任何人都可以查詢它們。這就是爲何在本次攻擊中黑客選擇使用這些服務器的理由。幸運的是,GitHub在得到Akamai的幫助後,在不到10分鐘的時間內化解了這次危機。在攻擊結束8分鐘之後,在Akamai的介入調查之後,GitHub證實網站上用戶數據的機密性和完整性沒有受到影響。