GitHub幸免于大规模DDoS攻击

   消息来源：封面新闻

 GitHub幸免于大规模DDoS攻击

基于网页的代码分发和版本控制服务GitHub在周三的大规模拒绝服务（DDoS）攻击中幸免于难。根据Wired的一份报告，一个惊人的每秒1.35兆兆比特（Tbps）的流量同时到达该网站。在10分钟内，该公司呼吁DDoS缓解服务的帮助。据Wired报道称，攻击在8分钟后结束。据悉，这可能是有史以来最大的DDoS攻击；Wired指出，2016年末对域名服务器Dyn的攻击达到了1.2Tbps的流量。

这种攻击显然是通过一种叫做放大攻击的非机器人技术进行的。Wired说，这些系统使用memcached数据库系统，任何人都可以查询。攻击者欺骗其目标的IP，并向memcached数据库发送小请求，然后memcached数据库向目标系统发送大量流量，例如GitHub。Wired说，关闭像这样的攻击的答案是双重的。Prolexic这样的缓解服务可以添加过滤器来自动阻止这种流量，memcached数据库的所有者可以从公共访问中删除它们。