DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
GitHub vẫn tồn tại khi bị tấn công DDoS qui mô lớn
GitHub là một dịch vụ phân phối mã nguồn mở trên web đã vượt qua một cuộc tấn công DDoS lớn chưa từng có vào thứ tư (28/2) vừa qua.
Theo báo cáo của Wired đã có một lưu lượng truy cập lớn hơn 1,35 terabit/s (Tbps) đã đi vào trang web cùng một lúc. Phía GitHub đã yêu cầu sự trợ giúp từ phía dịch vụ chống DDoS (dịch vụ này tương tự như của Google's Project Shield, Akamai's Prolexic) lọc bỏ những lưu lượng truy cập nguy hiểm và cuộc tấn công đã kết thúc trong 8 phút.
Đây có thể là cuộc tấn công lớn nhất từ trước tới nay, có ghi chú ghi nhận một cuộc tấn công vào các tên miền máy chủ của Dyn vào năm 2016 đạt 1,2Tbps.
Vụ tấn công DDoS nhằm vào Github lần này được tiến hành qua kỹ thuật tấn công khuếch đại chứ không phải thông qua hệ thống botnet. Những hệ thống sử dụng memcached có thể được truy cập bởi bất kỳ ai, những kẻ tấn công giả mạo IP của nạn nhân và gửi những gói tin nhỏ tới cơ sở dữ liệu memcached sau đó hệ thống này sẽ gửi một lượng dữ liệu lớn truy vấn tới IP của nạn nhân tạo ra một cuộc tấn công DDoS qui mô vô cùng lớn.
Đây là một trường hợp cụ thể trong chuỗi các cuộc tấn công khuếch đại lợi dụng cơ sở dữ liệu memcached đang diễn ra. CloudFlare ban đầu công bố đã quan sát các cuộc tấn công đạt tới 260Gbps, trong khi Arbor Networks phát hiện các cuộc tấn công đạt mức 500 Gbps. Con số này vẫn đang tiếp tục tăng lên.
Theo báo cáo của Wired đã có một lưu lượng truy cập lớn hơn 1,35 terabit/s (Tbps) đã đi vào trang web cùng một lúc. Phía GitHub đã yêu cầu sự trợ giúp từ phía dịch vụ chống DDoS (dịch vụ này tương tự như của Google's Project Shield, Akamai's Prolexic) lọc bỏ những lưu lượng truy cập nguy hiểm và cuộc tấn công đã kết thúc trong 8 phút.
Đây có thể là cuộc tấn công lớn nhất từ trước tới nay, có ghi chú ghi nhận một cuộc tấn công vào các tên miền máy chủ của Dyn vào năm 2016 đạt 1,2Tbps.
Vụ tấn công DDoS nhằm vào Github lần này được tiến hành qua kỹ thuật tấn công khuếch đại chứ không phải thông qua hệ thống botnet. Những hệ thống sử dụng memcached có thể được truy cập bởi bất kỳ ai, những kẻ tấn công giả mạo IP của nạn nhân và gửi những gói tin nhỏ tới cơ sở dữ liệu memcached sau đó hệ thống này sẽ gửi một lượng dữ liệu lớn truy vấn tới IP của nạn nhân tạo ra một cuộc tấn công DDoS qui mô vô cùng lớn.
Đây là một trường hợp cụ thể trong chuỗi các cuộc tấn công khuếch đại lợi dụng cơ sở dữ liệu memcached đang diễn ra. CloudFlare ban đầu công bố đã quan sát các cuộc tấn công đạt tới 260Gbps, trong khi Arbor Networks phát hiện các cuộc tấn công đạt mức 500 Gbps. Con số này vẫn đang tiếp tục tăng lên.
Theo Engadget.com và eWeek
Chỉnh sửa lần cuối bởi người điều hành: