Github 遭受有史以來最猛烈的DDOS攻擊

im
·
·
IPFS
·

上文剛剛提到 Github上軟件工程師們玩的小把戲:對比中國憲法版本的變動細節。沒過幾天,承載這一內容的Github網站(也是唯一在中國沒有被封的大型社羣網站)周三就遭受了有史以來最猛烈的攻擊。當天(香港時間周四凌晨2:30am左右)Github 服務器在段時間內受到超過每秒1.35T(1350G/s)的DDOS攻擊,導致網站中斷服務達數分鍾。根據目前已經公布的信息暫時無法判斷“中國憲法版本對比”和攻擊事件之間的關聯度,但是歷史線索是 Github 曾經遭受過幾次來自“國家支持”的攻擊,而且指向中國

DDOS(“分布式洪水攻擊”)攻擊是最原始也是最生硬的攻擊網站的方式,就是利用海量的假請求,讓網站交通阻塞,導致其無法訪問。常見的DDOS方法有人肉(如藍翔技校)和肉雞(如Botnet)兩種方式。與以往不同的是,這次針對 Github 網站的攻擊利用了更加智能的方式(甚至是人工智能技術),而且無需設置很多攻擊服務器,只是僞造一些IP地址訪問網絡上的緩存服務器(Memcache),然後引流到被攻擊網站。由於一些設計上的漏洞,這些緩存服務器能夠將假的訪問請求放大數十倍投向目標網站,所以可以產生“鏈式”反應,有點像核彈的機制(忽然想到了普京日前吹噓的新型核彈)。

不過,大型網站的安全措施也在與日俱增。這次Github遭受的攻擊雖然史無前例,但是反應迅速,也和其他網絡安全服務之間有良好的默契。所以Github 網站幾乎在短時間內(大約10分鍾左右)就恢復了正常。眼見攻擊很快被化解,發起攻擊的黑客(機構)也只好悻悻而去。

CC BY-NC-ND 2.0

Like my work? Don't forget to support and clap, let me know that you are with me on the road of creation. Keep this enthusiasm together!