前几天 GitHub 因遭受最高访问量达到了 1.35Tbps 的 DDoS 攻击而引起广泛关注,不过许多人可能不知道,在此之前的 2 月 25 日,SourceForge 也曾遭受 DDoS 攻击并引起停机
Github 事件回顾
当地时间2月28日起,GitHub 经历了两次间歇性不可访问,但其强调开发者数据依然安全。攻击发生 10 分钟后,GitHub 向 CDN 服务商 Akamai 请求协助,访问 GitHub 的流量已经由后者接管。
这家专门减轻 DDoS 攻击的公司接管了 GitHub 的所有流量。它的服务器能够承受比普通站点大得多的流量,并且能够过滤不需要的流量来减轻负载。
最终,攻击在 Akamai 介入 8 分钟后结束,GitHub 确认该网站上用户数据的机密性或完整性未受到威胁。
据外媒 bleepingcomputer透露,攻击者是利用前不久公开的 Memcached 漏洞执行攻击,能成倍的放大攻击效果,被称为DRDoS反射攻击。
根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。
此类服务器没有认证协议,连接到互联网中意味着任何人都可以查询它们。这就是为何在本次攻击中黑客选择使用这些服务器的理由。
SourceForge 也曾遭 DDoS攻击,并引起停机
不过许多人可能不知道,在此之前的 2 月 25 日,SourceForge 也曾遭受 DDoS 攻击并引起停机, 并一直到当地时间 3 月 3 日才宣布在线服务全部恢复正常。
SourceForge 在今年 2 月 15 日切换到了新的数据中心,随后就频繁出现问题,涉及包括邮件列表服务、项目下载,网络上传等,并多次停机维护。这也引起了许多用户的不满,在其推特的评论中,包含不少抱怨和吐槽的评论,甚至有人质疑 SourceForge 已自暴自弃,解决问题效率低下,且从不回应用户的评论。