强大的DDoS攻击创下1.7 Tbps的新纪录

上周对Github每秒1.3Tb的DDoS攻击已不再是有史以来最大的了。

根据安全提供商Arbor Networks提供的数据,一个神秘组织发起了一项1.7 Tbps的DDoS攻击。Arbor Networks表示,袭击针对的是一家未命名的“美国服务器提供商”,该服务提供商在互联网流量突然泛滥的情况下幸免于难,并没有宕机。

袭击背后的团队并不清楚,但该事件利用了和上周袭击Github时使用的相同的攻击方法。在这两起案件中,肇事者都利用名为“memcache服务器”的在线数据存储系统放大了他们的DDoS攻击效果。

这些服务器旨在加速网站和互联网的服务,但是它们也可以用来放大数据包,最高可高达51,000次。当在DDoS攻击中被武装化时,大量的网站访问会使得服务器宕机。

更糟糕的是,任何具有一定技术知识的人都可以利用这些memcache服务器,如今估计就有10万人在互联网上公开运行。

互联网骨干提供商CenturyLink的首席安全策略师戴尔德鲁说:“这些攻击最能吓倒互联网服务提供商。“只有很少的DDoS保护提供商,云提供商能够消除这些类型的攻击。”

好消息是安全社区还没有目睹利用memcache服务器的黑客拥有爆炸式的增长趋势。根据德鲁的说法,最近的袭击可能只是一个没有恶意黑客。他表示,他们可能利用6,000至8,000个内存缓存服务器在上周向Github提供1.3 Tbps的攻击。

“我们不确定他为什么不使用更多Tbps的攻击”。“他完全可以使用更多的攻击,并且试图随机化服务器,并隐藏活动。但是我们看到的只是他大约使用了6000台服务器。”

CenturyLink正在与安全社区合作,对易受攻击的内存缓存服务器进行防火墙和修补程序。迄今为止,他们已经将公共互联网上的所有memcache服务器中的30%-40%从网络上删除,剩下约60,000个在线。

  • 发表于:
  • 原文链接:https://www.pcmag.com/news/359693/powerful-ddos-attack-sets-new-record-at-1-7-tbps

扫码关注云+社区

领取腾讯云代金券