\

GitHub bị sập do một cuộc tấn công DDoS qui mô lớn

Bài viết liên quan

Theo developer-tech đưa tin vào thứ 4 tuần qua, Github đã bị sập trong năm phút.

  Tất tần tật những điều cần biết về GitHub
  Hacker tìm ra cách khuếch đại sức mạnh các cuộc tấn công DDos lên hơn 51.000 lần, mạnh nhất lịch sử nhờ phương thức mới

Khác với các cuộc tấn công DDoS  gần đây nhất, làm gián đoạn nhiều dịch vụ trong nhiều ngày – GitHub đã có thể nhanh chóng giảm nhẹ thiệt hại đến mức thấp nhất có thể.

Cuộc tấn công đã diễn ra vào thứ tư tuần trước và người dùng đã không thể truy cập vào GitHub từ 17:21 đến 17:26 UTC. Trong một ấn bản của tạp chí IoT News, nhà phân tích Sean Sullivan đã nêu ra rằng một cuộc tấn công DDoS không phải lúc nào cũng gây ra thiệt hại lớn.

Một ví dụ điển hình là khi nhóm hacker Lizard Squad phát động các cuộc tấn công vào dịch vụ chơi game trực tuyến. PlayStation Network đã ngừng hoạt động trong nhiều tuần và uy tín bị tổn hại trầm trọng. Ngược lại, Xbox Live lại phục hồi nhanh chóng và được cộng đồng khen ngợi.

GitHub cũng đã gửi một lời xin lỗi cho năm phút bị sập của trang web. Dù không có dịch vụ nào hoàn toàn miễn dịch với các tấn công DDoS đủ lớn nhưng tốc độ mà Github phục hồi thật sự đáng khen ngợi.

Về mặt quy mô tấn công, DDoS đạt tới 1.35Tbps nhờ vào việc lợi dụng ‘memcaching’ – một hệ thống bộ nhớ được biết đến với hiệu suất và nhu cầu cao – để khuếch đại lưu lượng truy cập khoảng 50 lần.

Những kẻ tấn công giả mạo địa chỉ IP của GitHub để kiểm soát những trường hợp được memcached mà GitHub gọi đó là “vô tình truy cập được trên internet công cộng.”

Không rõ tại thời điểm này, ai hoặc tổ chức nào đã thực hiện cuộc tấn công. Trở lại năm 2015, người ta nghi ngờ chính phủ Trung Quốc đã đứng đằng sau cuộc tấn công vào GitHub kéo dài trong năm ngày vì công ty này đang lưu trữ phần mềm để bypass hệ thống kiểm duyệt Internet ‘tường lửa’ nghiêm ngặt.

Techtalk

Registration Login
Sign in with social account
or
Lost your Password?
Registration Login
Sign in with social account
or
A password will be send on your post
Registration Login
Registration