25 05/ 2018

Cuộc tấn công DDoS lớn chưa từng có nhắm vào GitHub

Cuộc tấn công DDoS lớn chưa từng có nhắm vào GitHub

Vào thứ tư, 28/02/2018, GitHub đã hứng chịu cuộc tấn công DDoS lớn nhất từ trước đến nay với đỉnh điểm là 1.35 Tps. Điều thú vị là, kẻ tấn công không sử dụng bất kỳ mạng botnet nào, mà khuếch đại tấn công DDoS thông qua máy chủ Memcached.

Được đặt tên là Memcrashed, tấn công khuếch đại DDoS hoạt động bằng cách gửi một yêu cầu giả mạo đến máy chủ bị Memcrashed trên cổng 11211 bằng IP giả mạo IP của nạn nhân.

Yêu cầu có thể chỉ lớn vài bytes nhưng kết quả trả về có thể lớn gấp mười nghìn lần.

 

 

“Cuộc tấn công này là cuộc tấn công lớn nhất hiện nay được phát hiện bởi Akamai, gấp hai lần các cuộc tấn công từ Mirai botnet vào tháng 9/2016 và có thể là cuộc tấn công lớn nhất trong lịch sử từng được phát hiện,” theo Akamai, công ty điện toán đám mây đã giúp GitHub vượt qua cuộc tấn công.

Trong một bài viết trên trang blog của họ, GitHub nói rằng, “Cuộc tấn công bắt nguồn từ hơn một nghìn hệ thống tự trị (ASNs) thông qua hơn mười nghìn điểm cuối. Nó là cuộc tấn công khuếch đại thông qua máy chủ Memcached, với đỉnh điểm là 1.35 Tps, tương đương với 126.9 triệu gói tin mỗi giây.”

Theo: thehackernews.com