Într-un semn tot mai accentuat al sofisticării sporite atât a atacurilor cibernetice cât și a apărării, GitHub a dezvăluit că a fost victima celui mai puternic atac DDoS din istorie în această săptămână.
DDoS – sau refuzul distribuit de servicii în totalitate – este un atac cibernetic care are ca scop oprirea site-urilor web și a serviciilor bazate pe web, bombardându-le cu un trafic atât de mare încât serviciile și infrastructura lor nu sunt capabile să le facă față. Este o tactică destul de obișnuită folosită pentru a forța țintele sa devina offline.
GitHub este o țintă comună – guvernul chinez este suspectat pe scară largă că se află în spatele atacului de cinci zile în 2015 asupra găzduirii de software pentru a ocoli sistemul de cenzură pe internet. In acest nou atac, care a lovit site-ul, traficul trimis pe site a fost de 1,35Tbps in punctul maxim.
O postare pe blogul companiei, in care a fost relatat incidentul, GitHub a declarat că atacatorii au deturnat ceva numit „memcaching” – un sistem de memorie distribuit cunoscut pentru performanță și cerere – pentru a amplifica masiv volumul de trafic pe care il trimiteau pe GitHub. Pentru a face acest lucru, ei au falsificat inițial adresa IP a GitHub și au preluat controlul asupra sesiunilor memcaching, pe care GitHub le-a scapat din greseala pe „internetul public”.
Rezultatul a fost un mare aflux de trafic. Rapoartele conexiunilor arată că, în acest caz, sistemele memcached au amplificat volumul de date de aproximativ 50 de ori.
GitHub a solicitat asistență din partea Akamai Prolexic, care a reluat traficul către GitHub prin centrele sale de „spălare”, care au eliminat și blocat datele considerate a fi rău intenționate. Atacul DDOS a durat opt minute iar GitHub a fost offline pentru cinci minute între 17:21 și 17:26 UTC, cu conectivitate intermitentă între 17:26 și 17:30 UTC.
Serviciul Github a devenit critic pentru orice companie care maniupleaza coduri, așa că, în timp ce o întrerupere nu este niciodată binevenită, răspunsul în acest caz este impresionant.