主页 > 区块链钱包 > [苹果区块链钱包]30000台服务器遇难,GitLab再次遭受DDoS攻击,峰值

[苹果区块链钱包]30000台服务器遇难,GitLab再次遭受DDoS攻击,峰值

管理员 区块链钱包 2022年05月01日

此次攻击由 William Bowling发现,并通过Bug Bount报告给GitLab,漏洞主要影响的组件是Exiftool,可以用于从上载到Web服务器的图像中删除元数据的库。

在通过Hackerone提交的一份报告中,,Bowling说他发现了一种滥用Exiftool处理用于扫描文档的DJVU文件格式上传的方法,以获得对整个GitLab Web服务器的控制权。

由于数据库和系统不堪重负,未保存的工作可能不会被存储或缓存。对于处理关键任务工作负载或运行某些数据一致性至关重要的在线事务处理应用程序的企业而言,这可能是一个至关重要的问题。

https://therecord.media/gitlab-servers-are-being-exploited-in-ddos-attacks-in-excess-of-1-tbps/

IBM宣布了这次事故归咎于「外部网络提供商用错误的路由瘫痪了IBM云网络」。然而,Techzim从一个技术来源处收到了一份信息,该技术来源自始至终都在监视停机情况,并显示了IBM云网络本身发生的问题。

所以说,如果一家云公司一年没有几次大事故,那它就不能称之为云巨头。

值得注意的是,GitLab问题核心的Exiftool漏洞(CVE-2021-22204)也可能影响部署该工具的其他类型的Web应用程序,,其他类型的Web应用程序也可能需要修补。

并且大多数托管和云提供商会向其客户收取额外的带宽或计算能力。如果启用了自动扩展,则在遭受DDoS攻击时,入口流量激增和基础架构可能会开始快速扩展,本月Internet流量和计算资源费用不断增加,导致更高的运营成本。

Gitlab第一时间在Twitter上对事件的处置状态进行实时更新,后来索性在 Youtube上开了频道直播恢复进程,网站恢复了正常后,gitlab还是丢掉了差不多6个小时的数据。

参考资料:

防止攻击的简单方法是阻止DjVu文件在服务器级别上载,如果公司不需要处理此文件类型的话。

但IBM就相对比较惨了,2020年6月11日,IBM声明称,云业务宕机事件是由第三方网络提供商非预期地调整IBM对外网络路由,导致其全球流量一度严重受阻。声明中还提到,整个事件持续时间是从北京时间6月10日早上5:55到早上9:30。两个小时后该公司再次发推表示,所有的IBM云服务已重启。

网络监测和舆情分析公司ThousandEyes表示「这次防御做的很出色,一切都在15-20分钟内完成。如果看一下统计数据,就会发现,单独的DDoS攻击检测通常都要一个小时,而这次20分钟内搞定」。

首先,DDoS攻击会拒绝访问你的网站或服务。攻击者滥用受感染或配置错误的机器(服务器,路由器甚至PC机)的网络,以向单个系统生成大量虚假流量,从而使其暂时不可用。

这说明了什么?不要禁用安全更新!当然了,Windows更新的开启和关闭是一个玄学问题。

GitLab 在他们私有版本GitLab Community Edition(CE)和Enterprise Edition(EE)中使用Exiftool,也就是GitLab服务的开源和商业版本,公司可以在自己的服务器上安装,用于在安全环境中处理私有代码,而不必使用GitLab的云服务。

本次攻击利用的漏洞编号为CVE-2021-22205,GitLab曾在2021年4月修复该漏洞。

本文网络收集整理,不构成任何投资建议。转载请注明出处:https://www.bnlive.com.cn/qklqb/6984.html

标签: Tbs   峰值   服务器