GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử

02 Tháng Ba 201812:51 SA(Xem: 6640)
GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử
GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử

Khoảng cuối tháng 02/2018, GitHub đã phải chịu một loạt các cuộc tấn công từ chối dịch vụ DDoS khổng lồ, gây ra việc gián đoạn dịch vụ và website GitHub.com đã phải offline.

 

Trong giai đoạn đầu của cuộc tấn công, trang web của GitHub đã bị hứng chịu một băng thông gây sốc lên tới 1.35 Tbps (terabit/giây). Ở giai đoạn thứ 2, hệ thống giám sát mạng của GitHub đã ghi nhận được băng thông lên tới 400 Gbps (gigabit/giây). Các cuộc tấn công kéo dài hơn 8 phút và do lưu lượng truy cập lớn được sử dụng bởi cuộc tấn công, đây là cuộc tấn công DDoS lớn nhất từng chứng kiến.

 

Trước đây, các công ty viễn thông OVH của Pháp và Dyn DNS đã phải chịu các cuộc tấn công DDoS lớn nhất với lưu lượng truy cập 1 Tbps. Cả 2 cuộc tấn công đều do hacker sử dụng Mirai, một phần mềm độc hại phổ biến lây nhiễm trên các thiết bị Internet of Things để thực hiện các cuộc tấn công DDoS quy mô lớn.

 

Tuy nhiên, đối với GitHub, các cuộc tấn công DDoS sử dụng một lỗ hổng bảo mật quan trọng trong các máy chủ Memcached được xác định bởi Akamai, Arbor Networks và Cloudflare. Theo các nhà nghiên cứu, việc thực hiện giao thức UDP của các máy chủ Memcached là sai lầm và ai cũng có thể khởi động một cuộc tấn công DDoS mà không gặp nhiều rắc rối. Nó được gọi là một cuộc tấn công khuếch đại. GitHub đã xác nhận rằng đó là một cuộc tấn công khuếch đại sử dụng Memcached đạt tốc độ 1.35 Tbps qua 126.9 triệu gói dữ liệu mỗi giây.

 

Nếu chuẩn bị tốt cho cuộc tấn công khuếch đại, tin tặc có thể khởi động cuộc tấn công với việc giả mạo IP, thấp nhất có thể lên đến 1 Gbps và thành công phát động các cuộc tấn công rất lớn có thể đạt tới hàng trăm Gbps. Để giảm thiểu các cuộc tấn công GitHub đã quyết định sử dụng dịch vụ Prolexic của Akamai, cung cấp khả năng bảo vệ DDoS đầy đủ và hiệu quả khi Akamai đã lọc và loại các gói tin nguy hiểm. Bên cạnh đó, GitHub đã xin lỗi người sử dụng và khẳng định rằng không có dữ liệu người dùng bị ảnh hưởng. Công ty hứa hẹn sẽ cải thiện tính bảo mật để xử lý các cuộc tấn công không gian mạng tương tự.

 

 

5156Vote
40Vote
30Vote
20Vote
10Vote
5156
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

11 Tháng Giêng 2018
Khoảng đầu tháng 01/2018, Microsoft đã phải tạm dừng phân phối các bản cập nhật Windows mới nhất cho các hệ thống có bộ vi xử lý AMD, vì ghi nhận được những báo cáo rằng bản cập nhật đã làm máy tính bị treo với màn hình xanh blue screen khi khởi động máy. Bản cập nhật chứa các biện pháp phòng chống sự tấn công của Meltdown và Spectre; dù các hệ thống AMD không bị ảnh hưởng bởi Meltdown, nhưng chúng dễ bị tổn thương bởi Spectre.

08 Tháng Giêng 2018
Trong nhiều tháng, những công ty công nghệ lớn như Google, Amazon, Microsoft và Facebook đã và đang tìm cách thu nhỏ dung lượng video trực tuyến lại. Khoảng đầu tháng 01/2018, Apple đã quyết định tham gia vào nhóm này.

06 Tháng Giêng 2018

05 Tháng Giêng 2018
Khoảng đầu tháng 01/2018, Microsoft đã sử dụng phiên bản Windows 10 Fall Creators Update để so sánh hiệu suất và thời gian sử dụng pin của các trình duyệt thông dụng như Google Chrome, Firefox với trình duyệt Edge. Công ty đã tiếp tục phát hành video khẳng định Edge nhanh và an toàn hơn so với Chrome.

04 Tháng Giêng 2018
Khoảng đầu tháng 01/2018, trên Blog của Google đã đăng tải bài viết về lỗ hổng bảo mật có thể ảnh hưởng đến tất cả những bộ vi xử lý hiện đại, đe dọa hảng tỷ thiết bị trên toàn thế giới.

03 Tháng Giêng 2018
Khoảng đầu tháng 01/2018, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện ra trong tất cả các vi xử lý của Intel, sản xuất trong vòng một thập kỷ qua. Lỗ hổng bảo mật không chỉ giúp hacker có khả năng tấn công vào sâu bên trong hệ thống, mà còn khiến cho các hệ điều hành Linux, Windows và macOS phải thiết kế lại với hiệu suất suy giảm đáng kể.

03 Tháng Giêng 2018
Trước đây, Apple từng tuyên bố khoảng cuối tháng 01/2018 hãng sẽ bắt đầu mở chương trình thay pin cho iPhone 6 và các model đời mới hơn với giá 29 USD như lời tạ lỗi vì đã cố tình làm giảm hiệu suất của máy khi pin chai.

02 Tháng Giêng 2018
Archive Poster là tiện ích dành cho trình duyệt Chrome, hiện được sử dụng bởi khoảng 105,000 người dùng, có chức năng chính là cho phép người dùng nhanh chóng đăng lại, viết nháp, xếp hàng đợi và thích các bài viết ngay từ kho lưu trữ của một blog khác. Nhưng khoảng đầu tháng 01/2018, nhà nghiên cứu bảo mật Troy Mursch ở Las Vegas đã xác định rằng Archive Poster đang cài đặt bí mật mã độc đào tiền ảo vào trình duyệt của người dùng.

02 Tháng Giêng 2018
Trong tháng 12/2017, một số người dùng cho biết chiếc Galaxy S8 Plus và Galaxy Note 8 của họ không nhận sạc, không thể khởi động lại khi máy cạn pin mức 0%. Sau đó, Samsung đã có phản hồi chính thức cho người dùng về vấn đề.

29 Tháng Mười Hai 2017
Galaxy Note8 là một trong những chiếc smartphone cao cấp được đánh giá tốt nhất trong năm 2017. Điều đặc biệt khiến người tiêu dùng tiếp tục tin tưởng Samsung sau sự cố Note 7 năm 2016 là việc thay đổi và thắt chặt các quy trình kiểm tra chất lượng sản phẩm. Trong đó đặc biệt là pin, để đảm bảo các sự cố cháy nổ không xảy ra một lần nữa.