今次被DDoS攻擊的美國公司,尖峰流量高達1.7 Tbps。
繼開源平台GitHub在本周內遭DDoS攻擊,尖峰流量一度高達1.35Tbps後,Arbor早前透過ATLAS DDoS監控系統發現及確認有美國公司遭DDoS攻擊,流量達1.7Tbps,是迄今最大規模的DDoS攻擊。幸好,受害者的服務供應商成功阻止其服務被中斷。
Arbor指,今次攻擊與GitHub的DDoS攻擊一樣,利用開源記憶快取系統Memcached的漏洞,其開源的本質讓黑客在系統中置入大量資訊,繼而傳送偽裝的取得要求,將流量引導致受害者的IP位址,令15bytes的要求可產生750kB的回應,最高達原來的51,200倍。
由於攻擊手段依賴UDP(用戶資料報協定)的封包運作,因此Memcached的開發團隊已針對該倍化流量的DDoS攻擊推出更新,將UDP預設成關閉,避免大規模的DDoS攻擊繼續擴散。
立即更新/下載AM730手機APP 體驗升級功能
