軟體開發商 GitHub 日前遭受大型分散式阻斷服務攻擊(distributed denial-of-service attack,DDoS),其最大攻擊流量竟達到每秒 1.35 Tb ,是有記錄以來最大的 DdoS 攻擊。
GitHub 表示,在2 月 28日國際時間 17 點 26 分至 17 點 30 ,由於系統遭受源自於橫跨數萬個端點的上千個不同的自治系統(Autonomous System,ASN)攻擊,導致系統在 5 時 21 分到 5 時26 分斷線,並在 5 時 26 分到 5 時30 分出現間歇性斷線的情況。雖然 GitHub 於 5時 30 分成功收復,但黑客並未就此罷休,不過攻擊力已比之前大大降低,到當日 6 點時巔峰流量已降至 400 Gbps 。
強調用戶資料並未受到波及
GitHub 稱,這次攻擊的每秒傳送量達 1.27 億個封包,而最高攻擊流量更達 1.35Tbps 。由於流量巨大,在當輸入流量超過100Gbps之後, GitHub 決定將流量導至 Akamai ,擴充邊緣網路容量。GitHub 經理 skottler 強調,用戶資料並未受到波及,公司亦在研究如何強化邊緣架構與自動化緩解能力,期望日後再受攻擊時能減低受影響的時間。