昨天,互联网最受欢迎的代码库GitHub受到了每秒1.35 TB的拒绝服务攻击 – 迄今为止最强大的记录。然而,该网站只能忍受几分钟的间歇性停机。
攻击者可能意识到他们的努力是徒劳的,不到一个小时就退出了。
“在2月28日17:21和17:30 UTC之间,我们发现并减轻了大量的DDoS攻击,”GitHub 周四在对该事件的尸检中写道。“这次袭击来自千多个不同的自治系统(ASN),遍布数以万计的独特端点。”
根据GitHub,愤怒的小个子(或多人)负责采用放大攻击,攻击者通过欺骗目标的IP地址并重复发送字节大小(UDP)请求到memcached服务器 – 数据缓存系统,这些系统旨在改进数据库性能,这有问题地返回大量不成比例的数据。
由于攻击者欺骗了GitHub的IP,响应以每秒超过1 TB的速度涌向站点。
北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是进一步攻击主机服务器。
这项新技术并非依赖于传统的僵尸网络,而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。
此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。幸运的是,GitHub在得到Akamai的帮助后,在不到10分钟的时间内化解了这次危机。在攻击结束8分钟之后,在Akamai的介入调查之后,GitHub证实网站上用户数据的机密性和完整性没有受到影响。