GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử

02 Tháng Ba 201812:51 SA(Xem: 18180)
GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử
GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử

Khoảng cuối tháng 02/2018, GitHub đã phải chịu một loạt các cuộc tấn công từ chối dịch vụ DDoS khổng lồ, gây ra việc gián đoạn dịch vụ và website GitHub.com đã phải offline.

 

Trong giai đoạn đầu của cuộc tấn công, trang web của GitHub đã bị hứng chịu một băng thông gây sốc lên tới 1.35 Tbps (terabit/giây). Ở giai đoạn thứ 2, hệ thống giám sát mạng của GitHub đã ghi nhận được băng thông lên tới 400 Gbps (gigabit/giây). Các cuộc tấn công kéo dài hơn 8 phút và do lưu lượng truy cập lớn được sử dụng bởi cuộc tấn công, đây là cuộc tấn công DDoS lớn nhất từng chứng kiến.

 

Trước đây, các công ty viễn thông OVH của Pháp và Dyn DNS đã phải chịu các cuộc tấn công DDoS lớn nhất với lưu lượng truy cập 1 Tbps. Cả 2 cuộc tấn công đều do hacker sử dụng Mirai, một phần mềm độc hại phổ biến lây nhiễm trên các thiết bị Internet of Things để thực hiện các cuộc tấn công DDoS quy mô lớn.

 

Tuy nhiên, đối với GitHub, các cuộc tấn công DDoS sử dụng một lỗ hổng bảo mật quan trọng trong các máy chủ Memcached được xác định bởi Akamai, Arbor Networks và Cloudflare. Theo các nhà nghiên cứu, việc thực hiện giao thức UDP của các máy chủ Memcached là sai lầm và ai cũng có thể khởi động một cuộc tấn công DDoS mà không gặp nhiều rắc rối. Nó được gọi là một cuộc tấn công khuếch đại. GitHub đã xác nhận rằng đó là một cuộc tấn công khuếch đại sử dụng Memcached đạt tốc độ 1.35 Tbps qua 126.9 triệu gói dữ liệu mỗi giây.

 

Nếu chuẩn bị tốt cho cuộc tấn công khuếch đại, tin tặc có thể khởi động cuộc tấn công với việc giả mạo IP, thấp nhất có thể lên đến 1 Gbps và thành công phát động các cuộc tấn công rất lớn có thể đạt tới hàng trăm Gbps. Để giảm thiểu các cuộc tấn công GitHub đã quyết định sử dụng dịch vụ Prolexic của Akamai, cung cấp khả năng bảo vệ DDoS đầy đủ và hiệu quả khi Akamai đã lọc và loại các gói tin nguy hiểm. Bên cạnh đó, GitHub đã xin lỗi người sử dụng và khẳng định rằng không có dữ liệu người dùng bị ảnh hưởng. Công ty hứa hẹn sẽ cải thiện tính bảo mật để xử lý các cuộc tấn công không gian mạng tương tự.

 

 

5179Vote
40Vote
36Vote
210Vote
17Vote
4.7202
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

24 Tháng Mười Một 2017
Tính đến tháng 11/2017, nhiều nền tảng chat như Facebook, Skype, Slack,... đều đang hỗ trợ chatbot ngày một nhiều hơn, để đáp ứng nhu cầu của các khách hàng doanh nghiệp: sử dụng chatbot như một kênh thay thế cho dịch vụ chăm sóc khách hàng truyền thống.

23 Tháng Mười Một 2017
Về cơ bản, hàng triệu máy tính trên thế giới đang dùng các bộ xử lý Intel sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này.

22 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, Microsoft được cho là đang thử nghiệm một giao diện tìm kiếm mới trên Windows 10 có thể nổi lên trên màn hình. Cụ thể, blog Aggiornamenti Lumia của Ý đã khám phá ra giao diện tìm kiếm mới trong bản build 17040 – bản build thử nghiệm mới nhất của Windows 10. Thiết kế mới sẽ thay thế cho giao diện Cortana hiện nay, và có thể là một dấu hiệu cho thấy Microsoft đang tìm cách cải thiện khả năng tìm kiếm bằng bàn phím của hãng.

22 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, một cập nhật mới đã được thực hiện trên tài khoản GitHub của Google, cho thấy công ty đã tách nhánh (fork) Swift – ngôn ngữ lập trình được tạo bởi Apple – để viết các ứng dụng cho iOS, macOS, tvOS và watchOS.

17 Tháng Mười Một 2017
Khoảng giữa tháng 11/2017, McAfee đã phát hiện và chặn truy cập một loại malware chuyên đánh cắp thông tin ngân hàng, nhưng điều đáng chú ý là malware dường như được phát tán từ chính hệ thống của công ty.

09 Tháng Mười Một 2017
Khoảng đầu tháng 11/2017, đại diện của Cục Điều Tra Liên Bang Mỹ tiết lộ rằng họ chưa thể truy cập vào chiếc smartphone đã bị mã hóa của tay súng gây ra vụ thảm sát giết chết 26 người dân tại một nhà thờ của bang Texas.

07 Tháng Mười Một 2017
Trong năm 2017, một nhóm nông dân ở Tokyo đã xây dựng và phát triển một căn nhà kính, có tên gọi là “DigiVege”, viết tắt của Digital Vegetables – rau quả kỹ thuật số.

07 Tháng Mười Một 2017
Khoảng đầu tháng 11/2017, trên trang web hỗ trợ, Apple đã giải thích cho những người dùng iPhone X về vấn đề có thể xảy đến với màn hình OLED của thiết bị.

06 Tháng Mười Một 2017
Kể từ khi bộ đôi Pixel 2 và Pixel 2 XL đến tay người dùng vào tháng 10/2017, đã có hàng loạt những ghi nhận lỗi nghiêm trọng của thiết bị, bao gồm vấn đề màn bị bóng mờ burn-in, màu sắc kém tươi, phát ra tiếng động lạ, và thậm chí là nhà sản xuất quên không cài hệ điều hành cho máy.

30 Tháng Mười 2017
Cho đến năm 2017, các công ty công nghệ lớn như Apple hay Google và nhiều nhà sản xuất smartphone khác trên thế giới đã bắt đầu khai tử jack cắm tai nghe 3.5mm quen thuộc. Lý do được cho là vì jack cắm 3.5mm chiếm nhiều không gian bên trong thiết bị di động một cách không cần thiết. Xu hướng mới có thể sẽ là khai tử jack cắm 3.5mm và tích hợp vào các cổng kết nối khác như lightning hay USB-C.