托管网站GitHub遭受有史以来undefined严重DDoS攻击
3月2日报道,根据TheRegister消息,知名代码托管网站GitHub遭遇了有史以来undefined严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。
首先我们来说一下网站托管, 网站托管将企业网站技术操作部分全部委托给第三方来完成。其中包括域名的注册、空间的租用、服务器系统的管理、信息的上传、主页的创意、网页的制作更新、Email系统的管理等。而网站的所有权和管理权归企业所有,企业只需要把自己的设想和要发布的信息及要达到的目的提供给网站托管的技术人员。剩下的一切工作则由他们来完成。实际上网站托管相当于企业的一个下属部门,网站托管将指定专人随时听命于企业的指示。并随时与客户交流,来满足客户对网站的要求。随时根据客户的要求来完善和更新网站。这种方式可以让企业获得专业的一系列的网络服务,还为企业方节省一个或多个专业技术人员不菲的费用支出,大大降低了企业的运营成本。
在这次事件中,这项新技术并非依赖于传统的僵尸网络,而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。
此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。幸运的是,GitHub在得到Akamai的帮助后,在不到10分钟的时间内化解了这次危机。在攻击结束8分钟之后,在Akamai的介入调查之后,GitHub证实网站上用户数据的机密性和完整性没有受到影响。