Cel mai mare atac DDoS din lume a lasat GitHub offline in mai puțin de zece minute

Now Reading
Cel mai mare atac DDoS din lume a lasat GitHub offline in mai puțin de zece minute


Într-un semn tot mai accentuat al sofisticării sporite atât a atacurilor cibernetice cât și a apărării, GitHub a dezvăluit că a fost victima celui mai puternic atac DDoS din istorie în această săptămână.

DDoS – sau refuzul distribuit de servicii în totalitate – este un atac cibernetic care are ca scop oprirea site-urilor web și a serviciilor bazate pe web, bombardându-le cu un trafic atât de mare încât serviciile și infrastructura lor nu sunt capabile să le facă față. Este o tactică destul de obișnuită folosită pentru a forța țintele sa devina offline.

GitHub este o țintă comună – guvernul chinez este suspectat pe scară largă că se află în spatele atacului de cinci zile în 2015 asupra găzduirii de software pentru a ocoli sistemul de cenzură pe internet. In acest nou atac, care a lovit site-ul, traficul trimis pe site a fost de 1,35Tbps in punctul maxim.

O postare pe blogul companiei, in care a fost relatat incidentul, GitHub a declarat că atacatorii au deturnat ceva numit “memcaching” – un sistem de memorie distribuit cunoscut pentru performanță și cerere – pentru a amplifica masiv volumul de trafic pe care il trimiteau pe GitHub. Pentru a face acest lucru, ei au falsificat inițial adresa IP a GitHub și au preluat controlul asupra sesiunilor memcaching, pe care GitHub le-a scapat din greseala pe “internetul public”.

PUBLICITATE

Rezultatul a fost un mare aflux de trafic. Rapoartele conexiunilor arată că, în acest caz, sistemele memcached au amplificat volumul de date de aproximativ 50 de ori.

GitHub a solicitat asistență din partea Akamai Prolexic, care a reluat traficul către GitHub prin centrele sale de “spălare”, care au eliminat și blocat datele considerate a fi rău intenționate. Atacul DDOS a durat opt minute iar GitHub a fost offline pentru cinci minute între 17:21 și 17:26 UTC, cu conectivitate intermitentă între 17:26 și 17:30 UTC.

Serviciul Github a devenit critic pentru orice companie care maniupleaza coduri, așa că, în timp ce o întrerupere nu este niciodată binevenită, răspunsul în acest caz este impresionant.


Aboneaza-te la noutati:
 
   

Daca iti plac articolele noastre si vrei sa fi la curent cu cele mai recente noutati din lumea IT seteaza sa primesti actualizarile noastre in newsfeed-ul tau de Facebook. Daca ai dat deja LIKE paginii noastre de Facebook, nu uita sa selectezi optiunea 'Vezi mai intai' din sectiunea 'Urmareste'.


Cum ti s-a parut ?
Il ador
0%
Imi place
100%
Il vreau
0%
L-am avut
0%
Il urasc
0%
Interesant
0%
About The Author
IT MANIA