澳门金沙网上娱乐

您好,欢迎来到澳门金沙网上娱乐科技!
公告: 坚持客户视角观:即“站在客户的角度审视我们的工作,以集体的智慧和力量满足和超过客户的期望”。

当前位置:澳门金沙网上娱乐 > 服务中心 >
GitHub遭受DDoS攻击网友:这届黑客看不懂
发布时间:2019-09-23 05:23   作者:澳门金沙网上娱乐   点击:

  Stephenson表示,通常在DDoS攻击中,攻击者会使用各种技术,例如僵尸网络,或者是像这个案例中利用Memcached的漏洞。Memcached是一个开源的、分布式对象内存缓存系统,可以在托管服务器上使用,它可以帮助程序运行得更快。据其网站称,它是内存中的键值存储器,用于存储来自数据库调用,API调用或页面呈现结果的少量数据。据报道,最高峰时每秒 1.35 TB 的流量瞬间击垮了GitHub服务器。

  Stephenson解释说,从安全角度来看,连接到互联网的数以百万计的服务器中有很多服务器往往配置不当。他们经常使用通用的默认用户名和密码,从而将memcached中的数据暴露给攻击者。因此,攻击者能够访问该端口并使用它发起攻击。

  根据Stephenson的说法,DDoS防护层次结构不仅能够让企业应对小型攻击,而且可以抵御与Internet连接能力相同的攻击,甚至是抵御远远大于企业能力的攻击。在这些大型攻击中,系统通常会切换到专门的云端DDoS提供商。

  在GitHub攻击事件中,该服务被移交给Akamai。在Akamai的保护启动之后,尝试登陆GitHub的用户实际上并没有直接进入GitHub。Akamai正在解决DNS和路由请求,并将“良好”的流量发送回GitHub。本质上,攻击被Akamai吸收,正常的流量被发回GitHub,以便用户正常访问。

  尽管GitHub在袭击中幸存下来,对于整个业务来说也没有什么真正改变。但是Stephenson认为类似这样的攻击还会产生,因此将DDoS视为重大威胁,并且计划实施保护措施以保持其业务的运行,在现在看来是势在必行的。

  对于这次GitHub被攻击事件,很多网友都发表了自己的观点,大部分网友都表示看不懂这次攻击者的意图,有人大开脑洞认为莫非是 Akamai Prolexic的一次演习?还有人认为这难道是向全世界的程序员宣战吗?也有网友机智回应称,肉鸡无脑轮番上阵,这么大峰值应该借鉴下阿里双十一技术手册?



相关阅读:澳门金沙网上娱乐