GitHub遭遇史上最大规模攻击！DDoS现新动向

小提示：您能找到这篇{GitHub遭遇史上最大规模攻击！DDoS现新动向}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的GitHub遭遇史上最大规模攻击！DDoS现新动向内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

（west.cn）3月7日消息，据外媒报道，近日知名代码托管网站GitHub遭到了史上最大规模攻击，以每秒1.35TB 的流量瞬间冲击了这一开发者平台。而这一轮新攻击在攻击的同时发送了勒索信，赎金换成了加密货币。

据了解，GitHub在遭遇攻击后曾试图反抗，但最终还是依靠商才得以艰难度过。而据DDOS防御商安全研究人员称：最近在如何做好网站推广研究一系列DDoS网络攻击案件时发现了一些不同寻常的事情。首先，网络攻击者改变了以前先发动攻击再通过电子邮件或其他方式发出勒索信的做法，在攻击的同时将勒索信埋在了攻击数据中一并发出去。

研究人员称，这实际上就是把DDoS攻击、钓鱼式攻击和勒索攻击打包成一种攻击。当我们看到这种攻击时，我们感觉这些攻击者就是聪明的混蛋。攻击者将勒索信埋在一串难以辨认的代码中，对攻击对象提出的赎金要求是 “50枚门罗币”。

研究人员认为，在通常情况下，攻击者是在发起攻击之后通过电子邮件或其他方式发出勒索信的，像这样在攻击的同时发出勒索信的做法更像是“一石二鸟”。

攻击者为什么要这样做呢？原因很简单。研究人员称，由于垃圾邮件保护机制，通过电子邮件发出的勒索信往往并不能被攻击对象看到，很可能会被过滤掉。攻击者将勒索信插入DDoS代码就可以确保攻击对象的安全分析人员在调查攻击数据时看到它。

那么为什么要把微信引流教程赎金要求换成加密货币呢？这与加密货币尤其是门罗币自身的隐密性有关。与其他货币以及比特币等加密货币相比，门罗币对攻击者来说更有吸引力，因为它更难追踪。虽然门罗币和其他加密货币都依赖于公共账簿记录和跟踪交易，但门罗币的分类账薄隐藏了发送方、接收方和每笔交易的数量。

然而，由于门罗币固有的匿名性质，攻击者本人也并不一定知道哪些攻击对象支付了赎金而哪些攻击对象没有支付。这在某种程度上会劝阻攻击对象竞价与信息流的区别不要支付赎金。