Tyxo.bg counter

Github стана обект на най-голямата DDoS атака до сега

Платформата е отразила бързо атаката, но това е само предупреждение за това, което следва, обясняват от компаниите за сигурност

Нов начин за разширяване на DDoS атаки (атаки за отказ на услуга - distributed denial-of-service) е бил използван в сряда срещу платформата Github. Последвалата атака генерира поток от интернет трафик, достигащ до 1,35 терабайта в секунда, което я прави най-голямата в историята.

 

 

За щастие, сайтът за разработка на софтуер оцеля след прекъсването и бе ограничен само за няколко минути, обявиха от платформата в четвъртък и добавиха, че това е станало благодарение на доставчика на DDoS защита Akamai, които са успели да отблъснат атаката.

Лошата новина? Атаката срещу Github може да е просто показно какво предстои тепърва. “ИТ инфраструктурата, която е захранвала нападението в сряда, очевидно е узряла за сериозни злоупотреби. Много е вероятно тази рекордна атака да не бъде най-голямата още дълго време", предупредиха от Akamai.

Последният път, когато светът видя подобна DDoS атака с над 1 терабайт в секунда, беше през 2016 г. Ботнетът Mirai направи армия от инфектирани станции и успя да бомбардира доставчик на облаци във Франция с трафик от 1,1 терабайта. Тогава ботнетът зарази десетки хиляди IoT устройства, които генерираха най-мощната до тогава атака.

Тази, извършена срещу Github в сряда, обаче е различна. При нея е нямало ботнет, който да я задвижи. Вместо това, нападението е базирано на "memcache server" (универсална система за разпределение на паметта за кеширане, често използвана за ускоряване на динамични уеб базирани уебсайтове чрез кеширането на данни), който обикновено е свързан с център за данни.

Тези сървъри като цяло са създадени да ускоряват уеб приложения и интернет сайтове, но, за съжаление, тази технология може да асе превърне в оръжие, тъй като има силите да увеличи трафика на данни до 51 000 пъти, според Cloudflare, също доставчик на DDoS защита.

Изпращането на заявка за 203 байта до подобен сървър може да доведе до отговор от 100 мегабайта, например. Ако бъде насочен този трафик към реален сайт и бъде увеличен, както в случая с Github, това ще го претовари и ще го свали в режим “офлайн”. По-лошото е, че много от този тип сървъри работят в открития интернет. От Akamai са открили над 50 000 уязвими системи по целия свят, които са потенциални активи за хакерите при организиране на мощни DdoS атаки.

Миналия ноември китайски изследователи в областта на сигурността предупредиха за потенциалната заплаха, която тази сряда се превърна в реалност. През изминалата седмица, както Cloudflare, така и Akamai са забелязали няколко вълни атаки, базирани на тази технология, но нападението срещу GitHub е най-голямото до този момент.

За да спрат подобни злоупотреби, доставчиците на DdoS защита като Cloudflare настояват собствениците на този тип сървъри да ги защитят или да забранят част от функционалностите им.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.