• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:367

知名軟體原始碼代管服務GitHub網站上週遭受史上流量最大的DDoS攻擊，使該網站服務遭阻斷大約九分鐘的時間，且資安公司確認後發現攻擊流量比最初分析更高，且不是單純的DDos攻擊。

最初GitHub報告攻擊流量達到1.3 Tbps，但本週DDoS緩解服務Netscout Arbor證實，該峰值接近1.7Tbps，比從前的紀錄高出2.5倍。這樣的量是透過使用反射/放大向量所實現，該向量利用memcached server將攻擊者發送的數據放大51,000倍。
原本判斷應是隨機攻擊。然而網路安全公司Cyber​​eason報告稱，對數據載荷(payload)的分析中發現贖金要求。
該訊息被發現嵌入在受感染設備中的一行Python代碼中。它要求GitHub交出50個XMR（Monero cryptocurrency）。相當於約15,000美元。網路安全策略師Nick Bilogorskiy表示，因為Monero可以掩飾每筆交易的來源，目的地和金額，使其與比特幣相較更適合作為贖金。
所幸memcached攻擊相對容易緩解，相關管理者已經開始採取預防措施。但Corero Network Security執行長Ashley Stephenson則表示，memcached攻擊預計將在相對較短的時間內位居DDoS榜首。

參考連結：

https://www.techspot.com/news/73568-last-week-ddos-attack-github-included-ransom-demand.html
https://www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/
https://www.cybereason.com/blog/memcached-ddos-attack