通过'Memcached'服务器开始有史以来最强的DDoS攻击

经过放大的DDoS攻击这种新型攻击方式在上周袭击 Github 之后，已经被发现陆续开始骚扰谷歌，亚马逊，Pornhub，甚至国家步枪协会的主网站。据中国安全公司奇虎360称，利用易受攻击的“memcached服务器”的攻击一直在试图用大量的互联网流量来泛红数十个目标。它们的目标是让他们宕机，Github是第一个引人注目的受害者，它们当时遭受了1.35Tbps的攻击，创下了当时最大的DDoS攻击记录。但几天之后，一家未命名的美国服务提供商遭受了1.7Tbps的速度的攻击。

不幸的是，放大的DDoS攻击并没有停止。奇虎360在一篇博客文章中表示，他们已经在过去七天内攻击了超过7000个独立IP地址。大部分目标都在美国和中国。包括Rockstargames.com，Minecraft.net和Playstation.net在内的游戏网站。

另外，DDoS攻击已经轰炸了至少三个不同的NRA相关站点。至于是谁发起这些攻击目前是未知的，但各种吉祥表明是多人在协作攻击。DDoS防护提供商Radware同意奇虎360的发现，它也注意到了对目标的左右夹击。根据Radware安全研究员丹尼尔史密斯的说法，这些攻击中的大多数都在500 Gbps到1 Tbps之间。但好消息是他们无法长时间的持续下去。

互联网服务提供商和网站都已经开始将攻击流量过滤掉，并将其列入黑名单，因为它仅通过某个网络端口才能到达，Google和亚马逊等其他公司则有能力处理如此大量的数据。安全社区也在稳步处理这些攻击的关键点所在：易受攻击的memcached服务器。这些在线存储系统中约有100,000个在一周前被公开曝光。但是服务器所有者已经设法修补或防火墙了大约6万个。

这就剩下40,000台服务器， 更多的黑客开始利用这些服务器。 史密斯指出，攻击技术背后的编码已经开始通过免费工具和脚本在线传播。他还注意到另一个令人担忧的事态发展。周二一个主要的DDoS攻击提供商Defcon.pro开始销售由memcached服务器支持的攻击。该平台拥有超过11,000名注册用户，并鼓励他们全面测试新功能。史密斯说：“这使得memcached服务器变得如此广泛以至于每个人都可以访问它们。奇虎360拥有一个网站，提供有关正在进行的攻击的实时信息。自上个月开始以来，迄今为止已录得约1.5万次袭击。