GitHub如何冒着世界上最大的DDoS攻击技术新闻

2018-05-08

2月28日,GitHub发现其代码托管平台受到了有史以来最大的分布式拒绝服务攻击(DDoS)攻击 - 并且活着讲述了这个故事。

DDoS攻击是黑客利用网站进行攻击的最常用方法之一:它涉及轰炸比他们能处理的流量更多的站点,以便压倒他们的服务器并导致足够的崩溃使网站暂时脱机。

在这种情况下,GitHub面临每秒高达1.35兆兆比特的流量,导致其服务总共停止10分钟。在检测到攻击后,它要求Akamai Prolexic提供帮助,该服务通过在更大的网络中路由流量并阻止恶意请求来缓解此类事件。该公司告诉Wired,它从来没有同时处理过那么多的流量 - 但由于它已经设计了基础架构来处理来自之前最大攻击记录的流量的五倍,Akamai设法在几分钟内让GitHub重新上线。

2016年10月,在这样一个大规模的影响Dyn进行的最后一次攻击,当时这家美国的DNS提供商遭遇了1.2Tbps的流量。

有趣的是,这种攻击没有涉及僵尸网络,DDoS事件通常就是这种情况。相反,黑客以所谓的放大攻击行事。他们欺骗了GitHub的IP地址,并将查询发送到几个通常用于加速数据库驱动站点的memcached服务器。然后服务器将从这些请求返回的数据放大到GitHub - 仅放大50倍。

很高兴知道即使有这么多的流量,攻击者除了中断GitHub的服务几分钟之外也不会造成太大的伤害。很明显,网络基础设施提供商在处理DDoS攻击方面越来越好 - 但他们需要做更多的事情才能在黑客未来领先一步。

Next Web的2018年会议仅仅几个月之后,它会是什么? ? 。找出所有关于我们的路线。