登录 / 注册
IT168信息化频道
IT168首页 > 信息化 > 信息化评论 > 正文

GitHub遭受DDoS攻击,网友:这届黑客看不懂

2018-03-08 09:33    it168网站 原创  作者: 田晓旭 编辑: 田晓旭

  【IT168 评论】相信很多技术人周三的朋友圈都被GitHub遭受DDoS攻击的消息刷屏了,根据专注于DDoS防护的Corero Network Security首席执行官Ashley Stephenson的说法,GitHub这次遭受的攻击是由memcached中的漏洞造成的。

GitHub遭受DDoS攻击,网友:这届黑客看不懂

  Stephenson表示,通常在DDoS攻击中,攻击者会使用各种技术,例如僵尸网络,或者是像这个案例中利用Memcached的漏洞。Memcached是一个开源的、分布式对象内存缓存系统,可以在托管服务器上使用,它可以帮助程序运行得更快。据其网站称,它是内存中的键值存储器,用于存储来自数据库调用,API调用或页面呈现结果的少量数据。据报道,最高峰时每秒 1.35 TB 的流量瞬间击垮了GitHub服务器。

  Stephenson解释说,从安全角度来看,连接到互联网的数以百万计的服务器中有很多服务器往往配置不当。他们经常使用通用的默认用户名和密码,从而将memcached中的数据暴露给攻击者。因此,攻击者能够访问该端口并使用它发起攻击。

  根据Stephenson的说法,DDoS防护层次结构不仅能够让企业应对小型攻击,而且可以抵御与Internet连接能力相同的攻击,甚至是抵御远远大于企业能力的攻击。在这些大型攻击中,系统通常会切换到专门的云端DDoS提供商。

  在GitHub攻击事件中,该服务被移交给Akamai。在Akamai的保护启动之后,尝试登陆GitHub的用户实际上并没有直接进入GitHub。Akamai正在解决DNS和路由请求,并将“良好”的流量发送回GitHub。本质上,攻击被Akamai吸收,正常的流量被发回GitHub,以便用户正常访问。

  尽管GitHub在袭击中幸存下来,对于整个业务来说也没有什么真正改变。但是Stephenson认为类似这样的攻击还会产生,因此将DDoS视为重大威胁,并且计划实施保护措施以保持其业务的运行,在现在看来是势在必行的。

  对于这次GitHub被攻击事件,很多网友都发表了自己的观点,大部分网友都表示看不懂这次攻击者的意图,有人大开脑洞认为莫非是 Akamai Prolexic的一次演习?还有人认为这难道是向全世界的程序员宣战吗?也有网友机智回应称,肉鸡无脑轮番上阵,这么大峰值应该借鉴下阿里双十一技术手册?

  对于,这次GitHub被攻击,你有哪些看法,欢迎在下方留言评论!

标签: DDoS攻击 , 安全 , GitHub
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部