IT業界資訊媒體

【DDoS攻擊】史上最大規模 DDoS 衝擊 Github

攻擊力達 1.35 Tbps,比 2016 年 Mirai botnet 規模大兩倍,而且動用 Memcached。

知名 coding 分享網站 Github 日前遇到大規模 DDoS 衝擊,最高峰達到 1.35 Tbps,幸而 Akamai 公司快速處理。今回的 DDoS 特別之處,是利用 Memcached 將攻擊倍增,由於 memory 效率越來越高,in-memory 技術越見優勢,估計類似攻擊越趨頻繁,規模越來越大。

2月28日,Github 遭受大規模 DDoS 攻擊
2月28日,Github 遭受大規模 DDoS 攻擊

雖然 in-memory 倍增攻擊並非新事物,但 Memcached 及類似嘅系統開始有新進展,最近於不同網站都有 Memcached 的討論,指出利用 Memcached server 變成 reflector 作 DDoS,其破壞力可增 51,000 倍。說時遲那時快,已經有駭客使用。

唔想 Memcached server 變成 reflector,就記得做足防火牆部署及限制UDP流量。

來源 Akamai