GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử

02 Tháng Ba 201812:51 SA(Xem: 18737)
GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử
GitHub Hứng Chịu Đợt Tấn Công DdoS Lớn Nhất Lịch Sử

Khoảng cuối tháng 02/2018, GitHub đã phải chịu một loạt các cuộc tấn công từ chối dịch vụ DDoS khổng lồ, gây ra việc gián đoạn dịch vụ và website GitHub.com đã phải offline.

 

Trong giai đoạn đầu của cuộc tấn công, trang web của GitHub đã bị hứng chịu một băng thông gây sốc lên tới 1.35 Tbps (terabit/giây). Ở giai đoạn thứ 2, hệ thống giám sát mạng của GitHub đã ghi nhận được băng thông lên tới 400 Gbps (gigabit/giây). Các cuộc tấn công kéo dài hơn 8 phút và do lưu lượng truy cập lớn được sử dụng bởi cuộc tấn công, đây là cuộc tấn công DDoS lớn nhất từng chứng kiến.

 

Trước đây, các công ty viễn thông OVH của Pháp và Dyn DNS đã phải chịu các cuộc tấn công DDoS lớn nhất với lưu lượng truy cập 1 Tbps. Cả 2 cuộc tấn công đều do hacker sử dụng Mirai, một phần mềm độc hại phổ biến lây nhiễm trên các thiết bị Internet of Things để thực hiện các cuộc tấn công DDoS quy mô lớn.

 

Tuy nhiên, đối với GitHub, các cuộc tấn công DDoS sử dụng một lỗ hổng bảo mật quan trọng trong các máy chủ Memcached được xác định bởi Akamai, Arbor Networks và Cloudflare. Theo các nhà nghiên cứu, việc thực hiện giao thức UDP của các máy chủ Memcached là sai lầm và ai cũng có thể khởi động một cuộc tấn công DDoS mà không gặp nhiều rắc rối. Nó được gọi là một cuộc tấn công khuếch đại. GitHub đã xác nhận rằng đó là một cuộc tấn công khuếch đại sử dụng Memcached đạt tốc độ 1.35 Tbps qua 126.9 triệu gói dữ liệu mỗi giây.

 

Nếu chuẩn bị tốt cho cuộc tấn công khuếch đại, tin tặc có thể khởi động cuộc tấn công với việc giả mạo IP, thấp nhất có thể lên đến 1 Gbps và thành công phát động các cuộc tấn công rất lớn có thể đạt tới hàng trăm Gbps. Để giảm thiểu các cuộc tấn công GitHub đã quyết định sử dụng dịch vụ Prolexic của Akamai, cung cấp khả năng bảo vệ DDoS đầy đủ và hiệu quả khi Akamai đã lọc và loại các gói tin nguy hiểm. Bên cạnh đó, GitHub đã xin lỗi người sử dụng và khẳng định rằng không có dữ liệu người dùng bị ảnh hưởng. Công ty hứa hẹn sẽ cải thiện tính bảo mật để xử lý các cuộc tấn công không gian mạng tương tự.

 

 

5179Vote
40Vote
36Vote
210Vote
17Vote
4.7202
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, một số ảnh chụp màn hình từ trang XDA Developers cho thấy Google có vẻ đang phát triển công cụ chia sẻ tập tin trực tiếp giống như AirDrop của Apple. Tính năng mới có tên gọi là Fast Share sử dụng kết nối Bluetooth để dò tìm các thiết bị xung quanh để truyền tải những tập tin có kích thước lớn thông qua Wi-Fi Direct.
01 Tháng Bảy 2019
Cũng giống như các dấu vân tay đặc trưng, mọi người đều có một nhịp tim đặc trưng và ý tưởng đó đang truyền cảm hứng cho thiết bị xác định danh tính mới nhất của quân đội Mỹ.
01 Tháng Bảy 2019
Hồi đầu tháng 05/2019, tại sự kiện WWDC 2019, Apple giới thiệu tính năng hội nhập bảo mật mới cho iOS 13 mang tên Sign in with Apple, cho phép anh em có thể hội nhập vào các nền tảng hay trang web thông qua tài khoản Facebook hoặc Google và được chính cơ chế của Apple bảo vệ để không bị ăn trộm thông tin tài khoản. Tuy nhiên, khoảng cuối tháng 06/2019, tổ chức OpenID đã đặt ra câu hỏi với một vài quyết định mà Apple đã đưa ra với tính năng mới của hãng.
01 Tháng Bảy 2019
Khoảng cuối tháng 06/2019, công ty an ninh mạng Cyberory của Israel và Mỹ đã công bố báo cáo tuyên bố rằng các tin tặc được ủng hộ bởi một quốc gia đã xâm phạm hệ thống của ít nhất 10 nhà mạng di động trên khắp thế giới với mục đích đánh cắp siêu dữ liệu liên quan đến người dùng cụ thể. Dù chưa được xác nhận, những hacker được cho là có liên hệ với chính quyền Trung Quốc.
01 Tháng Bảy 2019
Broadcom là một cái tên ít khi được nghe đến nhưng thật ra sản phẩm hay công nghệ của hãng đang xuất hiện trên rất nhiều thiết bị công nghệ mà chúng ta vẫn dùng hàng ngày. Khoảng cuối tháng 06/2019, Broadcom đang đứng trước một vụ kiện chống độc quyền lớn tại Mỹ và Châu Âu, vậy hãng đã làm gì?
01 Tháng Bảy 2019
To, sáng, và lộng lẫy, thiên hà xoắn ốc M83 nằm cách chúng ta 12 triệu năm ánh sáng, gần đầu mút phía đông nam của chòm sao Trường Xà (Hydra) dài lê thê.