论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : GitHub遭受有史以来最严重DDoS攻击
帖子发表于 : 2018-03-06 09:12 
离线
版主

注册: 2005-03-17 10:09
最近: 2018-04-11 10:59
拥有: 4,533.20 安全币

奖励: 778 安全币
在线: 14723 点
帖子: 1194
来源:http://tech.sina.com.cn/roll/2018-03-02/doc-ifyrzinh1409852.shtml

北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。

这项新技术并非依赖于传统的僵尸网络,而是使用了memcached服务器。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。

此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。幸运的是,GitHub在得到Akamai的帮助后,在不到10分钟的时间内化解了这次危机。在攻击结束8分钟之后,在Akamai的介入调查之后,GitHub证实网站上用户数据的机密性和完整性没有受到影响。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: GitHub遭受有史以来最严重DDoS攻击
帖子发表于 : 2018-03-18 22:50 
离线
高级用户

注册: 2007-06-12 01:04
最近: 2018-03-18 23:10
拥有: 3,544.40 安全币

奖励: 1099 安全币
在线: 2471 点
帖子: 291
这是对共享代码管理社区的公然侵犯,应该严惩


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012