2018年3月2日GitHub 遭受了史上最严重的DDOS攻击

2018年3月2日,美国东部时间晚上 12:15,峰值1.35TB/秒的流量冲击了开发者平台 GitHub。这是迄今为止有记录的最大一次 DDoS 攻击。

GitHub 受到攻击后,服务器断断续续,无法访问。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akamai 请求协助,访问 GitHub 的流量已经由后者接管。

Akamai服务商的副总裁表示「我们是基于迄今为止最大规模 DDoS 攻击五倍的峰值而建模,所以 1.3T 对我们来说是小意思,当然有信心是一回事,实战能不能发挥作用又是另一回事了」。

Akamai 用多种方式防御这次攻击。除了通用 DDoS 防御基础架构之外,该公司最近还针对源自 memcached 服务器的 DDoS 攻击实施了特定的缓解措施。

这并不是 GitHub 第一次 被DDoS,在 2015 年 3 月被 DDoS 了六天。2015 年那次攻击让人印象很深,僵尸物联网让 DDoS 攻击力增强了一个等级。

网络监测和舆情分析公司 ThousandEyes 对昨天的攻击表示「这次防御做的很出色,一切都在 15 – 20 分钟内完成。如果看一下统计数据,就会发现,单独的 DDoS 攻击检测通常都要一个小时,而这次 20 分钟内搞定,这是软件驱动的,是一次非常成功的案例」。

Akamai 怀疑攻击者仅仅是因为 GitHub 很高端,知名度很高,所以锁定了 GitHub 作为目标。而防御措施太快,持续时间相当短,可能还没来的及要赎金,一切就结束了。

相关推荐

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址