Github bị tấn công DDoS có băng thông lên tới 1.35 Tbps, kỷ lục trong lịch sử
Trong giai đoạn đầu của cuộc tấn công,ịtấncôngDDoScóbăngthônglêntớiTbpskỷlụctronglịchsửlịch vạn niên 2022 trang web của Github đã bị hứng chịu một băng thông gây sốc lên tới 1,35 terabit/giây (Tbps). Trong khi ở giai đoạn thứ hai, hệ thống giám sát mạng của Github đã ghi nhận được băng thông lên tới 400 gigabit/giây (Gbps). Các cuộc tấn công kéo dài hơn 8 phút và do lưu lượng truy cập lớn được sử dụng bởi cuộc tấn công này, đây là cuộc tấn công DDoS lớn nhất từng chứng kiến.
Trước đây, các công ty viễn thông OVH của Pháp và Dyn DNS đã phải chịu các cuộc tấn công DDoS lớn nhất với lưu lượng truy cập 1 Tbps. Cả hai cuộc tấn công đều do hacker sử dụng Mirai, một phần mềm độc hại phổ biến lây nhiễm trên các thiết bị IoT để thực hiện các cuộc tấn công DDoS quy mô lớn.
Tuy nhiên, đối với Github, các cuộc tấn công DDoS sử dụng một lỗ hổng bảo mật quan trọng trong các máy chủ Memcached được xác định bởi Akamai, Arbor Networks và Cloudflare. Theo các nhà nghiên cứu, việc thực hiện giao thức UDP của các máy chủ Memcached là sai lầm và bất cứ ai cũng có thể khởi động một cuộc tấn công DDoS mà không gặp nhiều rắc rối.
Các nhà nghiên cứu gọi đó là một cuộc tấn công khuếch đại. Mặt khác, Github đã xác nhận rằng đó là một cuộc tấn công khuếch đại sử dụng Memcached đạt tốc độ 1.35 Tbps qua 126.9 triệu gói dữ liệu mỗi giây.
Nếu tin tặc có thể chuẩn bị tốt cho cuộc tấn công khuếch đại, họ có thể khởi động cuộc tấn công với việc giả mạo IP, thấp nhất có thể lên đến 1 Gbps và thành công trong việc tung ra các cuộc tấn công rất lớn có thể đạt tới hàng trăm Gbps
Để giảm thiểu các cuộc tấn công Github đã quyết định sử dụng dịch vụ Prolexic của Akamai, cung cấp khả năng bảo vệ DDoS đầy đủ và hiệu quả khi Akamai đã lọc và loại các gói tin nguy hiểm. Hơn nữa, Github đã xin lỗi người sử dụng và khẳng định rằng vào không có dữ liệu người dùng bị ảnh hưởng. Công ty hứa sẽ cải thiện tính bảo mật của mình để xử lý các cuộc tấn công không gian mạng như vậy.
Nếu bạn đang điều hành một doanh nghiệp thì đừng quên tính toán chi phí và xác suất của một cuộc tấn công DDoS đối với doanh nghiệp của bạn thông qua trang web DDoS Downtime Cost Calculator.
Theo GenK
(责任编辑:Kinh doanh)
- Nhận định, soi kèo Ukraine vs Bỉ, 2h45 ngày 21/3: Bình mới rượu cũ
- Fan háo hức đợi Hồ Văn Cường song ca cùng Phi Nhung
- Hà Hồ, Sơn Tùng hát 'Dòng sông thi ca' và 'Chín bậc tình yêu'
- Tiến Đạt, Trấn Thành cùng lên tiếng bảo vệ Hari Won
- Nhận định, soi kèo Thổ Nhĩ Kỳ vs Hungary, 0h00 ngày 21/3: Tin vào khách
- Nhận định, soi kèo Buriram United vs Nakhon Pathom United, 19h00 ngày 9/12
- Mr lộ ảnh quỳ khóc dưới chân người tình đồng tính
- Nhận định, soi kèo Al Karkh vs Karbalaa, 23h00 ngày 8/12
- Nhận định, soi kèo Ấn Độ vs Maldives, 20h30 ngày 19/3: Bữa tiệc bàn thắng
- Liên hoan âm nhạc Vietnam Connection quy tụ những nghệ sĩ hàng đầu
- Hà Hồ, Sơn Tùng hát 'Dòng sông thi ca' và 'Chín bậc tình yêu'
- Nhận định, soi kèo Shan United vs Kachin United, 16h30 ngày 7/12
- Nhận định, soi kèo Uzbekistan vs Kyrgyzstan, 23h00 ngày 20/3: Không còn gì để mất
- Nữ ca sĩ nặng lòng với các chiến sĩ
- Nhận định, soi kèo Nhật Bản vs Bahrain, 17h35 ngày 20/3: Dễ dàng giành vé
- BoneyM, Chris Norman
- Nhận định, soi kèo Khenchela vs El Bayadh, 21h15 ngày 8/12
- Giọng hát Việt nhí Tập 1: Vũ Cát Tường chắp tay vái Noo Phước Thịnh
- Nhận định, soi kèo Malawi vs Namibia, 23h00 ngày 20/3: Vượt mặt khách
- Tùng Dương công khai chê nhạc Dương Khắc Linh trên truyền hình