强大的DDoS攻击创下1.7 Tbps的新纪录

上周对Github每秒1.3Tb的DDoS攻击已不再是有史以来最大的了。

根据安全提供商Arbor Networks提供的数据，一个神秘组织发起了一项1.7 Tbps的DDoS攻击。Arbor Networks表示，袭击针对的是一家未命名的“美国服务器提供商”，该服务提供商在互联网流量突然泛滥的情况下幸免于难，并没有宕机。

袭击背后的团队并不清楚，但该事件利用了和上周袭击Github时使用的相同的攻击方法。在这两起案件中，肇事者都利用名为“memcache服务器”的在线数据存储系统放大了他们的DDoS攻击效果。

这些服务器旨在加速网站和互联网的服务，但是它们也可以用来放大数据包，最高可高达51,000次。当在DDoS攻击中被武装化时，大量的网站访问会使得服务器宕机。

更糟糕的是，任何具有一定技术知识的人都可以利用这些memcache服务器，如今估计就有10万人在互联网上公开运行。

互联网骨干提供商CenturyLink的首席安全策略师戴尔德鲁说：“这些攻击最能吓倒互联网服务提供商。“只有很少的DDoS保护提供商，云提供商能够消除这些类型的攻击。”

好消息是安全社区还没有目睹利用memcache服务器的黑客拥有爆炸式的增长趋势。根据德鲁的说法，最近的袭击可能只是一个没有恶意黑客。他表示，他们可能利用6,000至8,000个内存缓存服务器在上周向Github提供1.3 Tbps的攻击。

“我们不确定他为什么不使用更多Tbps的攻击”。“他完全可以使用更多的攻击，并且试图随机化服务器，并隐藏活动。但是我们看到的只是他大约使用了6000台服务器。”

CenturyLink正在与安全社区合作，对易受攻击的内存缓存服务器进行防火墙和修补程序。迄今为止，他们已经将公共互联网上的所有memcache服务器中的30％-40％从网络上删除，剩下约60,000个在线。