GitHub遭到最高1.35Tbps史上最大DDoS攻擊,斷線至少
分类:新酷科技 热度:

圖片來源: 

GitHub

內容遞送網路供應商Cloudflare才在日前正告,駭客正利用Memcached扩散式快取系統的UDP埠發動扩散式阻斷服務攻擊(DDoS),GitHub即於本周三(2/28)淪為受益者,其最大攻擊流量達到每秒1.35Tb,甚至造成GitHub.com至多斷線了5分鐘。

GitHub是谢世界標準時間(UTC)2月28日下午5點21分(約是台灣時間3月1日的清晨1點21分)偵測到異常流量,相關攻擊源自於橫跨數萬個端點的上千個不同的自治系統(Autonomous System,ASN),每秒傳送1.27億個封包,尖峰攻擊流量達到1.35Tbps。

GitHub說明,當時該站的輸入流量與輸出流量有著顯著的差異,當輸入流量超過100Gbps之後,他們決定將流量導至Akamai,借用Akamai的資源來擴充邊緣網路容量。

突如其來的龐大流量讓GitHub.com在5點21分到5點26分時斷線,從5點26分到5點30分之間仍發生間歇性斷線的情況,不断到5點30分才齐全修復。駭客在第一波攻擊之後並沒有就此罷手,但6點之後後續攻擊的尖峰流量便降到了400 Gbps。

不過,網路平安業者ThousandEyes指出,鎖定GitHub的DDoS攻擊並未就此結束,因為他們在UTC時間3月1日下午5點10分(台灣今晨1點10分)又觀察到GitHub受到另一波的大規模攻擊,且該站的可得性下滑了61%,比2月28日的攻擊規模更大也更嚴重,幸亏GitHub在15分鐘內就恢復了服務。

儘管受到輪番攻擊,但GitHub強調用戶資料並未遭到波及,且正在钻研如何強化邊緣架構與自動化緩解才能。

iThome Security

上一篇:用戶不買單,臉書終止動態消息一分為二的測試 下一篇:微軟再釋出新一波Meltdown、Spectre修補程式
猜你喜欢
各种观点
热门排行
精彩图文