其他
1.7 Tbps!史上最大规模DDoS攻击就此诞生!
2018年2月28日,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。
然而,事情才过去五天,DDoS攻击再次刷新纪录。经 Arbor Networks 证实,这起 DDoS 攻击的峰值创新高,达到1.7 Tbps,此次的受害者的美国一家服务提供商。攻击者利用暴露在网上的 Memcached 服务器进行攻击。
更多Memcached服务器暴露
更多Memcached服务器暴露
2017年,安全研究人员发现,攻击者能滥用 Memcached 服务器向端口11211发送特制的 UDP 数据包发起 DDoS 攻击。上周,暴露的 Memcached 服务器超过9.3万台,而如今该数值已攀升至10.5万台,暴露情况仍在恶化。
预测:Memcached DDoS峰值将达2 Tbps
虽然 Memcached DDoS 攻击自2017年11月以来就众所周知,但直到上周 Cloudflare 及其它大型 CDN 提供商(比如 Arbor 和 Akamai)才开始观察到基于Memcached DDoS 攻击频频发生。
短短一周的时间,攻击峰值从250 Gbps增加到1.3 Tbps,而如今竟攀升至1.7 Tbps。据安全研究人员预测,基于 Memcached 的DDoS 攻击可能会达到 2 Tbps,当前的攻击势头正在超这个趋势迈进。
据一名业界消息人士透露,这些攻击的源头似乎来自中国的 DDoS 租赁服务,但研究人员尚未确定嫌疑人。
同样在上周,一些 DDoS 攻击者开始将赎金要求(索要50个门罗币,价值1.7万美元)嵌入到 DDoS 攻击的 UDP 数据包中,希望受害者注意到 DDoS 攻击流量,支付赎金以让攻击者停止攻击。
扩展阅读:
上周热门文章TOP3