黑客攻击github目的,黑客攻击目的及步骤

cysgjj 07-10 33

默认

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击github目的的问题，于是小编就整理了2个相关介绍黑客攻击github目的的解答，让我们一起看看吧。史上规模最大的DD...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击 github 目的的问题，于是小编就整理了2个相关介绍黑客攻击github目的的解答，让我们一起看看吧。

史上规模最大的DDoS攻击来袭，“码农天堂”GitHub如何抵抗攻击？
你为什么想要学习黑客技术？

史上规模最大的DDoS攻击来袭，“码农天堂”GitHub如何抵抗攻击？

Github究竟是如何抵挡住史上规模最大的DDoS攻击的？下面我来带你们一探究竟。

GitHub 官方博客披露，它在 2018 年 2 月 28 日遭到峰值攻击流量高达 1.35Tbps 的 DDoS 攻击，导致 GitHub*** 在 17:21 到 17:26 UTC 之间无法访问，17:26 到 17:30 UTC 出现间歇性无法访问。攻击者利用了基于 memcached 的超放大攻击，这种方法能将攻击者的流量放大最高 5.1 万倍，相当于一字节能放大到 51KB。GitHub 称，攻击来自一千多不同的自治系统。它使用 ChatOps 改变 BGP 广播的方法抵御了攻击。攻击者发起了两波攻击，第一波的峰值流量 1.35Tbps，第二波 400Gbps，它的服务在 17:30 UTC 之后完全恢复。

（图片来源网络，侵删）

攻击者通过暴露的 Memcachedd 服务器发起反射型 DDoS 攻击。攻击者将请求发送至11211端口上的 Memcached 服务器。由于未正确实现 UDP 协议，Memcached 服务器并未以类似或较小的数据包予以响应，有时甚至以比初始请求大上数千倍的数据包予以响应。

DDoS是分布式拒绝服务攻击，你可以把他看作群殴，一群电脑或者其他设备将所有的CPU***用于攻击你，这就体现了人心齐泰山移。黑客利用他们控制的电脑服务器进行攻击，被控制的设备可能是一些被病毒或者黑客控制的僵尸电脑，甚至是一些物联网设备，***设备。不过在这次攻击中可能更多的使用的是Memcached 服务器。

Github使用 ChatOps 改变 BGP 广播的方法抵御了攻击，太6了！不过ChatOps又是什么呢？ChatOps 是 Github 自造的单词，不过，这种想法来源于软件界的 DevOps 运动。2013年github的员工开发了被称作是“ChatOps”工具的机器人Hubot。

（图片来源网络，侵删）

Hubot 是嵌入到 Github 聊天系统里的软件，或者说，它是个聊天机器人。通过向 Hubot 发送信息，工程师们可以升级服务器上的系统，删除数据库中的数据，甚至让全部的服务器下线。不过，Hubot 的能力在不断增强。如今，它向公司里所有人提供服务，处理各种纷繁复杂的任务。

本次防御就是通过hubot改变BGP实时广播链路信息，减轻压力，避免崩溃。

目前，单服务器支撑大规模DDOS攻击是无解的。像阿里百度腾讯，服务器集群数十万台，可以用分流的方式分解攻击，简单直观有效。

（图片来源网络，侵删）

市面上所谓的其他方式，均效果不佳。原因是，DDOS是调用许多肉鸡真实访问网站来攻击的，迷惑性很强，很难分辨，也很难抵抗。

DDos称为分布式拒绝服务攻击，简单来讲就是通过大量的机器同一时间访问某个网站，导致无法向外提供服务。

我个人认为如果要抵抗这种攻击，需要在整个路由的过程中***取智能算法自动拒绝数据包的分发。

你为什么想要学习黑客技术？

关于黑客和黑客技术，虫虫撰写过专门的文章以及在悟空回答中回答过《如果你成为一名黑客，你最想做的一件事是什么？》的问答，悟空也推荐过，阅读量3000多，关注虫虫可以看得到。

在此我再澄清一个概念就是技术是不分黑客和白客的，作为一名安全方面的从业者，就安全方面的技术来说一下，其实上安全技术（包括大家所说的黑客技术）都是跨学科的技术范畴，其中既有网络技术、操作技术（linux、window及其他系统）、加解密密码学、测试技术（扫描、渗透、bug调试）、开发技术（各种语言，各种语言库）、硬件固件（安卓、物联网设备）等都有涉猎。从攻防上来说，又分为攻击技和防守技术。

虫虫维护一个github库，里面涉及了github安全相关上信息列表，有详细分类列表，大家如果有兴趣可以参考（github：/bollwarm/SecToolSet）。

知道创宇有一个信息安全技能数，大家也可以参考学习，具体链接就不发了，有兴趣自己搜索。

这其中任何一方面的技术对喜欢技术的人来说说都是想学习，并深入的。而且安全学科从开始到发展到现在一直是理论结合实际的。为了更好的那些目标（攻击）或者抵御进攻（防守），必须学习更多的技术，必须知道更多的攻防套路和信息情报，而在不断地实践发展中也不断累积技术，发展了理论。比如挖洞刷cve号人，不光要熟悉基本测试和开发技巧，还要结合实际的攻击套路，结合自动化测试，fuzzy测试，及自己的经验或者乍光一现的灵感、甚至是运气。挖出一般洞容易，挖出大洞值钱的洞难，还需要坚持不懈的积累和坚持做下来，才有结果，当然回报也是大大。比如Tk教主，现腾讯玄武实验室创始人挖出的微软史诗级大漏洞“Bad Tunnel”，得到微软的10万美刀。在微软MSRC top 100中教主也排名第二。

我觉得多数人是对黑客好奇，感觉黑客很酷，敲敲键盘就可以控制这个互联网世界。首先去学习是好的，但是别抱着太幼稚的想法，至少我觉得我那个时候就是太幼稚了。不要整天想着盗别人的QQ，[_a***_]别人的网站，世界上没有那么容易简单的事情，都要一步一步的来。学习之路还是挺长的，需要学习计算机基础知识，网络基础，计算机原理，操作系统，编程语言，黑客攻击工具，外语学习，黑客攻防学习等等，所以有了好奇心就坚持学下去吧！

首先感谢邀请，我是深度数据挖掘，欢迎关注和问题相邀。

首先是出于好奇。过很多电影和相关的视频展现的嘿客技术非常牛逼的，自己想去学习相关的技术，好奇这一门技术是如何利用编程进入到其他的系统，或者获取更多的信息，例如现在的深度数据挖掘就是这么个事情。
单纯的只是用来装X（和谐）。因为我觉得这是一个技术或者一个深度数据编程的一个能力展现。因此我们在从事相关技术和相关破解和挖掘的过程中，觉得这是一个很值得炫耀的事情。
除了技术和好奇，还就是为了盈利。挖掘来的数据，或者是相关的黑客技术，在实际应用编程的过程中，最终还是为了盈利为目的，不论是去参赛，还是为了帮助相关软件或系统去摸底相关漏洞，最终都是为了钱。