上周三 (2018年2月28日)美国当地时间下午12点15分左右,GitHub遭受了历史上最严重的DDoS攻击,峰值高达1.3Tb/秒。
原文地址:https://www.wired.com/story/github-ddos-memcached/
在上周三东部时间下午12点15分左右,开发者平台GitHub遭受了峰值为1.3Tb/秒的流量攻击(DDoS攻击)。
GitHub 受到攻击后,服务器断断续续,无法访问。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akamai 请求协助,访问 GitHub 的流量已经由后者接管。
这家服务商的副总裁表示「我们是基于迄今为止最大规模 DDoS 攻击五倍的峰值而建模,所以 1.3T 对我们来说是小意思,当然有信心是一回事,实战能不能发挥作用又是另一回事了」。
来自DDoS攻击的实时流量
Akamai 用多种方式防御这次攻击。除了通用 DDoS 防御基础架构之外,该公司最近还针对源自 memcached 服务器的 DDoS 攻击实施了特定的缓解措施。
这并不是 GitHub 第一次 被DDoS,在 2015 年 3 月被 DDoS 了六天。2015 年那次攻击让人印象很深,僵尸物联网让 DDoS 攻击力增强了一个等级。
网络监测和舆情分析公司 ThousandEyes 对昨天的攻击表示「这次防御做的很出色,一切都在 15 - 20 分钟内完成。如果看一下统计数据,就会发现,单独的 DDoS 攻击检测通常都要一个小时,而这次 20 分钟内搞定,这是软件驱动的,是一次非常成功的案例」。
Akamai 怀疑攻击者仅仅是因为 GitHub 很高端,知名度很高,所以锁定了 GitHub 作为目标。而防御措施太快,持续时间相当短,可能还没来的及要赎金,一切就结束了。
什么是DDoS攻击?