FOSSBYTES TECH SIMPLIFIED LOGO

Mới đây, GitHub, nền tảng lưu trữ và chia sẻ mã nổi tiếng nhất, đã phải đối mặt với cuộc tấn công DDoS mạnh nhất thế giới. Theo GitHub, trang web không khả dụng trong khoảng 5 phút (17:21 đến 17:26 UTC) vào ngày 28 tháng 2 do lưu lượng truy cập torrent khổng lồ 1,2 Tbps này nhắm mục tiêu trang web cùng một lúc.

Ngay sau cuộc tấn công, trong vòng khoảng 10 phút, GitHub đã tìm kiếm sự trợ giúp từ Akamai Prolexic, một dịch vụ giảm thiểu DDoS. Để chặn các gói dữ liệu độc hại, Akamai đã định tuyến tất cả lưu lượng truy cập thông qua các trung tâm kiểm tra của nó.

Theo Akamai, các tin tặc đã có thể đẩy cuộc tấn công lên khoảng 126,9 triệu gói tin mỗi giây. Cuộc tấn công có quy mô lớn hơn gấp đôi so với các cuộc tấn công vào tháng 9 năm 2016 là kết quả của mạng botnet Mirai.

Cuộc tấn công DDoS này là kết quả từ “máy chủ ghi nhớ”, được sử dụng để lưu dữ liệu vào bộ đệm và giảm tải do các dịch vụ sử dụng nhiều bộ nhớ. Nhiều máy chủ trong số này được hiển thị trên internet và bất kỳ ai cũng có thể tìm kiếm chúng.

Hơn nữa, các cuộc tấn công DDoS bằng memcached không cần một botnet phần mềm độc hại giống Mirai. Thay vào đó, những kẻ tấn công chỉ có thể giả mạo IP của nạn nhân và gửi các gói nhỏ đến các máy chủ được lưu trong bộ nhớ cache khác nhau để nhận được phản hồi khuếch đại, theo Wired’s báo cáo chi tiết.

Sau cuộc tấn công, GitHub tiếp tục định tuyến lưu lượng của mình thông qua dịch vụ của Akamai để đảm bảo rằng tình hình đã được kiểm soát. Cũng cần lưu ý rằng chúng ta có thể đang ở trên đỉnh của một cuộc tấn công DDoS thậm chí lớn hơn khi các dịch vụ memcached tiếp tục trực tuyến.

Có điều gì đó để thêm vào câu chuyện này? Chia sẻ quan điểm của bạn với chúng tôi và tiếp tục đọc Affizon.

Xem thêm: MIT’s ‘Veil’ sửa chữa các lỗ ở chế độ duyệt web riêng tư để tăng cường ẩn danh

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here