首页
社区
课程
招聘
针对GitHub的拒绝服务攻击已持续5天
发表于: 2015-4-2 08:31 1953

针对GitHub的拒绝服务攻击已持续5天

2015-4-2 08:31
1953
新闻链接:http://netsecurity.51cto.com/art/201503/470474.htm
   新闻时间:2015-03-31 15:38 Recco
   新闻正文:
代码共享与协作网站GitHub从本月26日起开始遭到DDoS攻击,至今没有停止的迹象。

其官方状态页面提供完整详细的攻击信息。27号,攻击的第二天,攻击放大。29号,攻击继续,但GitHub表示它的防护措施有效,网站服务保持稳定。30号到现在,情况保持稳定。

针对GitHub的拒绝服务攻击已持续5天

GitHub状态页:防护措施有效,服务稳定

GitHub系统工程师杰西·纽兰德在博客上写着,攻击使用了不同的技术,最早是利用百度广告联盟的JS脚本,当国外用户访问嵌入百度广告联盟脚本的网站时,就等于在帮助攻击GitHub。

基于我们接收的报告,我们相信此次攻击的目的是想让我们移除网站上特定的内容。”

据悉,被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目。前者提供国内用户访问国外网站,如推特、脸谱、YouTube的代理服务,后者从名称上来看似乎是纽约时报中国版本的开发项目。

目前这两个网址均已无法访问。较早发现攻击的安全公司Insight Lab的一份分析报告声称,攻击来自中国。

针对GitHub的拒绝服务攻击已持续5天

最近几年才出现的GitHub,已经成为全球最受欢迎的编程开发网站,其火到令谷歌决定关闭自己的代码开发网站,转而使用GitHub的程度。

在经受长达5天的攻击之中,GitHub还能提供正常的访问,这一表现受到同行的赞扬。Unisys全球安全解决方案部的副总汤姆·派特森表示,好的计划才能有好的结果,GitHub之前的计划以及应对小规模DDoS的经验,让他们能够更好的应对更大规模的DDoS攻击。

黑莲花的联合创始人及首席安全官肖恩·马克表示,许多企业错误的依赖额外的带宽或是互联网服务提供商(ISP)来应对大规模的流量攻击,而攻击者现在已经开始混合各种不同的DDoS攻击方法,抵抗这种攻击超出了ISP、云服务或主机提供商的能力,因此企业需要确保使用正确的防护方法或与具备真正安全能力的安全企业进行合作。

派特森给出建议,企业应该对攻击有着慎重考虑、良好实操及优秀人员的应急响应规划。高弹性的分布式架构可以应对许多常规的DDoS攻击,再加上额外的软件工具和威胁情报则能进一步提升安全防护能力。

做好应急响应计划,并预先建立一条与云服务及合作伙伴的沟通热线,是实施成功防护这种攻击的关键。”

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//