您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

GitHub遭史上最大DDoS攻擊

GitHub在世界標準時間(UTC) 2/28 17:21 (約台灣時間3/1 1:21)偵測到異常流量,相關攻擊源自於橫跨數萬個端點的上千個不同的自治系統(Autonomous System,ASN),每秒傳送約1.27億個封包,尖峰攻擊流量達到1.35Tbps,為目前史上最大的分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊。GitHub於事後說明,當時該站的輸入流量與輸出流量有著顯著的差異,當輸入流量超過100Gbps之後,他們決定將流量導至Akamai,借用Akamai的資源來擴充邊緣網路容量,但突如其來的龐大流量讓GitHub.com在17:21到17:26 斷線,從17:26到17:30之間仍發生間歇性斷線的情況,一直到17:30後才完全修復。駭客在第一波攻擊之後並沒有就此罷手,但18:00之後,後續攻擊的尖峰流量便降到了400 Gbps。

不過,網路安全業者ThousandEyes指出,鎖定GitHub的DDoS攻擊並未就此結束,因為他們在UTC時間3/1 17:10又觀察到GitHub遭到另一波的大規模攻擊,且該站的可用性下滑了61%,幸好GitHub在15分鐘內就恢復了服務。儘管遭到輪番攻擊,但GitHub強調用戶資料並未受到波及,且正在研究如何強化邊緣架構與自動化緩解能力。
 

Reference

資料來源:
https://www.wired.com/story/github-ddos-memcached/
https://githubengineering.com/ddos-incident-report/
https://blog.thousandeyes.com/how-github-successfully-mitigated-ddos-attack/
https://www.ithome.com.tw/news/121588
國家資通安全會報技術服務中心整理

Publish Date
2018/3/12 0:00:00