从3月26号起代码共享与协作网站GitHub便遭到DDoS攻击,而且似乎没有要停止的意思。
其官方状态页面提供完整详细的攻击信息。27号,攻击的第二天,攻击放大。29号,攻击继续,但GitHub表示它的防护措施有效,网站服务保持稳定。30号到现在,情况保持稳定。
GitHub系统工程师杰西•纽兰德博客中写道,攻击使用了不同的技术,最早是利用百度广告联盟的JS脚本。只要国外用户访问嵌入百度广告联盟脚本的网站,就相当于帮助攻击GitHub。
“基于我们接收的报告,我们相信此次攻击的目的是想让我们移除网站上特定的内容。”
据悉,被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目。前者提供国内用户访问国外网站,如推特、脸谱、YouTube的代理服务,后者从名称上来看似乎是纽约时报中国版本的开发项目。
目前这两个网址均已无法访问。较早发现攻击的安全公司Insight Lab的一份分析报告声称,攻击来自中国。
最近几年才出现的GitHub,已经成为全球最受欢迎的编程开发网站,其火到令谷歌决定关闭自己的代码开发网站,转而使用GitHub的程度。
在经受长达5天的攻击之中,GitHub还能提供正常的访问,这一表现受到同行的赞扬。Unisys全球安全解决方案部的副总汤姆•派特森表示,好的计划才能有好的结果,GitHub之前的计划以及应对小规模DDoS的经验,让他们能够更好的应对更大规模的DDoS攻击。
“为应对大规模的流量攻击,大部分企业错误的选择ISP(互联网服务商提供商)或额外的带宽。但现在攻击者已经开始混合各种不同的DDoS攻击方法,其远远超出了云服务、主机提供商或ISP的抵抗能力。所以,为保证安全企业需要运用正确的防护方法或者与专业的安全企业进行合作。”黑莲花的联合创始人及首席安全官肖恩•马克说道。
派特森给出建议,企业应该对攻击有着慎重考虑、良好实操及优秀人员的应急响应规划。高弹性的分布式架构可以应对许多常规的DDoS攻击,再加上额外的软件工具和威胁情报则能进一步提升安全防护能力。
“做好应急响应计划,并预先建立一条与云服务及合作伙伴的沟通热线,是实施成功防护这种攻击的关键。”
来源:安全牛
