GitHub遭DDoS攻击重创,系Memcached服务器暴露

科技资讯

这项新技术并非依赖於传统的僵尸网络,而是使用了Memcached。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据 DDoS 防御服务提供商 Akamai 的调查,至少有超过5万臺此类服务器连接到服务器上,因此非常容易受到攻击。

此类服务器没有认证协议,连接到互联网中意味著任何人都可以查询它们。这就是為何在本次攻击中黑客选择使用这些服务器的理由。幸运的是,GitHub 在得到 Akamai 的帮助后,在不到10分鐘的时间内化解了这次危机。在攻击结束8分鐘之后,在Akamai的介入调查之后,GitHub 证实网站上用户数据的机密性和完整性没有受到影响。

继续阅读