首页 新品 展会 软件 数娱 动漫 游戏 众创 微经济 大数据 安卓客户端 iPhone客户端
业界动态 前沿资讯 IT产经 电子产业 互联网 家电产业 数码时代 网络金融 虚拟产业 电子商务 手机通讯
您现在的位置:首页 > 前沿资讯
GitHub遭受DDoS攻击,网友:这届黑客看不懂
来源: 责编: 2018-03-22

  【IT168 评论】相信很多技术人周三的朋友圈都被GitHub遭受DDoS攻击的消息刷屏了,根据专注于DDoS防护的Corero Network Security首席执行官Ashley Stephenson的说法,GitHub这次遭受的攻击是由memcached中的漏洞造成的。

GitHub遭受DDoS攻击,网友:这届黑客看不懂

  Stephenson表示,通常在DDoS攻击中,攻击者会使用各种技术,例如僵尸网络,或者是像这个案例中利用Memcached的漏洞。Memcached是一个开源的、分布式对象内存缓存系统,可以在托管服务器上使用,它可以帮助程序运行得更快。据其网站称,它是内存中的键值存储器,用于存储来自数据库调用,API调用或页面呈现结果的少量数据。据报道,最高峰时每秒 1.35 TB 的流量瞬间击垮了GitHub服务器

  Stephenson解释说,从安全角度来看,连接到互联网的数以百万计的服务器中有很多服务器往往配置不当。他们经常使用通用的默认用户名和密码,从而将memcached中的数据暴露给攻击者。因此,攻击者能够访问该端口并使用它发起攻击。

  根据Stephenson的说法,DDoS防护层次结构不仅能够让企业应对小型攻击,而且可以抵御与Internet连接能力相同的攻击,甚至是抵御远远大于企业能力的攻击。在这些大型攻击中,系统通常会切换到专门的云端DDoS提供商。

  在GitHub攻击事件中,该服务被移交给Akamai。在Akamai的保护启动之后,尝试登陆GitHub的用户实际上并没有直接进入GitHub。Akamai正在解决DNS和路由请求,并将“良好”的流量发送回GitHub。本质上,攻击被Akamai吸收,正常的流量被发回GitHub,以便用户正常访问。

  尽管GitHub在袭击中幸存下来,对于整个业务来说也没有什么真正改变。但是Stephenson认为类似这样的攻击还会产生,因此将DDoS视为重大威胁,并且计划实施保护措施以保持其业务的运行,在现在看来是势在必行的。

  对于这次GitHub被攻击事件,很多网友都发表了自己的观点,大部分网友都表示看不懂这次攻击者的意图,有人大开脑洞认为莫非是 Akamai Prolexic的一次演习?还有人认为这难道是向全世界的程序员宣战吗?也有网友机智回应称,肉鸡无脑轮番上阵,这么大峰值应该借鉴下阿里双十一技术手册?

  对于,这次GitHub被攻击,你有哪些看法,欢迎在下方留言评论!

查看全部0条评论)请遵守国家新闻相关法规,文明上网评论!
验证码:  
杂汇/美图 IT大杂汇|数码美图
CopyRight @ 2008-2018 中国IT产经新闻网 All Right Reserved 违者必究 京备05618372