2018年3月2日,美国东部时间晚上 12:15,峰值1.35TB/秒的流量冲击了开发者平台 GitHub。这是迄今为止有记录的最大一次 DDoS 攻击。
GitHub 受到攻击后,服务器断断续续,无法访问。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akamai 请求协助,访问 GitHub 的流量已经由后者接管。
Akamai服务商的副总裁表示「我们是基于迄今为止最大规模 DDoS 攻击五倍的峰值而建模,所以 1.3T 对我们来说是小意思,当然有信心是一回事,实战能不能发挥作用又是另一回事了」。
Akamai 用多种方式防御这次攻击。除了通用 DDoS 防御基础架构之外,该公司最近还针对源自 memcached 服务器的 DDoS 攻击实施了特定的缓解措施。
这并不是 GitHub 第一次 被DDoS,在 2015 年 3 月被 DDoS 了六天。2015 年那次攻击让人印象很深,僵尸物联网让 DDoS 攻击力增强了一个等级。
网络监测和舆情分析公司 ThousandEyes 对昨天的攻击表示「这次防御做的很出色,一切都在 15 – 20 分钟内完成。如果看一下统计数据,就会发现,单独的 DDoS 攻击检测通常都要一个小时,而这次 20 分钟内搞定,这是软件驱动的,是一次非常成功的案例」。
Akamai 怀疑攻击者仅仅是因为 GitHub 很高端,知名度很高,所以锁定了 GitHub 作为目标。而防御措施太快,持续时间相当短,可能还没来的及要赎金,一切就结束了。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
