强大的DDoS攻击创下1.7 Tbps的新纪录
上周对Github每秒1.3Tb的DDoS攻击已不再是有史以来最大的了。
根据安全提供商Arbor Networks提供的数据,一个神秘组织发起了一项1.7 Tbps的DDoS攻击。Arbor Networks表示,袭击针对的是一家未命名的“美国服务器提供商”,该服务提供商在互联网流量突然泛滥的情况下幸免于难,并没有宕机。
袭击背后的团队并不清楚,但该事件利用了和上周袭击Github时使用的相同的攻击方法。在这两起案件中,肇事者都利用名为“memcache服务器”的在线数据存储系统放大了他们的DDoS攻击效果。
这些服务器旨在加速网站和互联网的服务,但是它们也可以用来放大数据包,最高可高达51,000次。当在DDoS攻击中被武装化时,大量的网站访问会使得服务器宕机。
更糟糕的是,任何具有一定技术知识的人都可以利用这些memcache服务器,如今估计就有10万人在互联网上公开运行。
互联网骨干提供商CenturyLink的首席安全策略师戴尔德鲁说:“这些攻击最能吓倒互联网服务提供商。“只有很少的DDoS保护提供商,云提供商能够消除这些类型的攻击。”
好消息是安全社区还没有目睹利用memcache服务器的黑客拥有爆炸式的增长趋势。根据德鲁的说法,最近的袭击可能只是一个没有恶意黑客。他表示,他们可能利用6,000至8,000个内存缓存服务器在上周向Github提供1.3 Tbps的攻击。
“我们不确定他为什么不使用更多Tbps的攻击”。“他完全可以使用更多的攻击,并且试图随机化服务器,并隐藏活动。但是我们看到的只是他大约使用了6000台服务器。”
CenturyLink正在与安全社区合作,对易受攻击的内存缓存服务器进行防火墙和修补程序。迄今为止,他们已经将公共互联网上的所有memcache服务器中的30%-40%从网络上删除,剩下约60,000个在线。
- 发表于:
- 原文链接:https://www.pcmag.com/news/359693/powerful-ddos-attack-sets-new-record-at-1-7-tbps
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
