北京時間週四凌晨1點15分,知名程式碼託管網站GitHub遭遇了有史以來最嚴重的DDoS網路攻擊,峰值流量達到了1.35Tbps。儘管此類攻擊的特點就是利用如潮水般的流量同時湧入網站,不過本次攻擊不同之處在於採用了更先進的放大技術,目的是針對主機伺服器產生更嚴重的影響。
這項新技術並非依賴於傳統的僵屍網路,而是使用了memcached伺服器。該伺服器的設計初衷是提升內部網路的訪問速度,而且應該是不暴露在網際網路中的。不過根據DDoS防禦服務提供商Akamai的調查,至少有超過5萬臺此類伺服器連線到伺服器上,因此非常容易受到攻擊。
此類伺服器沒有認證協議,連線到網際網路中意味著任何人都可以查詢它們。這就是為何在本次攻擊中駭客選擇使用這些伺服器的理由。幸運的是,GitHub在得到Akamai的幫助後,在不到10分鐘的時間內化解了這次危機。在攻擊結束8分鐘之後,在Akamai的介入調查之後,GitHub證實網站上使用者資料的機密性和完整性沒有受到影響。
*來源:cnBeta.COM
更多資訊
◈ 微信:已對6000多個涉賭微信群進行限制群功能處理
http://t.cn/RE9NBkj
◈ 今年已發生22起駭客盜幣或欺詐案件
http://t.cn/RE9NrxX
◈ 知乎:加大整治違法有害資訊力度 整治期間可正常使用
http://t.cn/RE9NrQ9
◈ 美國徵信公司資訊洩露事件升級 新增240萬受害者
http://t.cn/RE9NdV6
(資訊來源於網路,安華金和蒐集整理)