Potężny atak DDoS na GitHub
GitHub - najpopularniejszy hostingowy serwis internetowy skierowany dla programistów, który korzysta z systemu kontroli wersji Git - padł ostatnio ofiarą gigantycznego ataku typu Distributed Denial of Service (DDoS). Pomimo skali zagrożenia wyszedł on praktycznie bez szwanku, dzięki sprawności innej firmy hostingowej Akamai Technologies.
GitHub - najpopularniejszy hostingowy serwis internetowy skierowany dla programistów, który korzysta z systemu kontroli wersji Git - padł ostatnio ofiarą gigantycznego ataku typu Distributed Denial of Service (DDoS). Pomimo skali zagrożenia wyszedł on praktycznie bez szwanku, dzięki sprawności innej firmy hostingowej Akamai Technologies.
To właśnie Akamai pochwaliło się, że zagrożeniu udało się zapobiec, a zdecydowanie amerykańska firma ma się czym chwalić, bo w trakcie ataku użyto ruchu sieciowego o łącznej przepustowości 1,35 Tbps, co czyni z niego prawdopodobnie najpotężniejszy atak DDoS w historii.
Atak został przeprowazdony przez dziurę w bazach danych Memcached, które przyspieszają obsługiwanie ruchu sieciowego, lecz nie powinny być udostępnione na zewnątrz, a dostępne poprzez wewnętrzną sieć. W przypadku nieprawidłowej konfiguracji hakerzy, dzięki exploitowi nazwanemu Memcrashed, mogą właśnie przez tę bazę danych wielokrotnie wzmocnić swój atak - w tym przypadku ponad 50 tysięcy razy.
Jednak w ciągu zaledwie 8 minut udało się przywrócić serwisowi pełną funkcjonalność dzięki używanej przez Akamai technologii Prolexic, które jest w stanie odfiltrować niepożądany, złośliwy ruch sieciowy, a użytkownicy GitHuba nie zauważyli nawet, że coś było nie tak.
Źródło: , Zdj.: CC0