有史以来最大规模的DDoS攻击（1.35 TB）攻击Github网站

有趣的是，攻击者没有使用任何僵尸网络，而是将配置错误的Memcached服务器武器化，以放大DDoS攻击。

本周早些时候，我们发布了一份报告，详细介绍了攻击者如何滥用Memcached这一流行的开源、易于部署的分布式缓存系统，发起比其最初强度高出51000倍的DDoS攻击。
配音记忆崩溃，DDoS攻击通过使用与受害者IP匹配的伪造IP地址，向端口11211上的目标Memcrash服务器发送伪造请求。

发送到易受攻击服务器的几字节请求会触发针对目标IP地址的数万倍大的响应。

帮助Github在攻击中幸存下来的云计算公司Akamai表示：“此次攻击是Akamai迄今为止看到的最大的攻击，是2016年9月宣布Mirai僵尸网络的攻击的两倍多，可能是公开披露的最大DDoS攻击”。

Github在其工程博客上的一篇帖子中说，“攻击源于跨越数万个独特端点的上千个不同的自治系统（ASN）。这是一种使用上述基于memcached的方法的放大攻击，通过每秒1.269亿个数据包达到了1.35Tbps的峰值”。

预计会有更多创纪录的DDoS攻击

虽然攻击攻击不是新的，攻击向量演变成千上万的错误配置的MycCask服务器，其中许多仍然暴露在互联网上，并可以被用来发动潜在的更大规模的攻击对其他目标。

为了防止MycCask服务器被滥用为反射器，管理员应该考虑源端口11211上的防火墙、阻塞或速率限制UDP，或者如果不使用，则完全禁用UDP支持。