vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

GitHub пережил мощнейшую в истории DDoS-атаку

Дата публикации: 02.03.2018
Количество просмотров: 1420
Автор:

В ночь на 1 марта GitHub подвергся сильнейшей за всю историю наблюдений DDoS-атаке, чья мощь достигала в пике максимальных значений на уровне 1,35 Тбит/с. В течение десяти минут защитные системы GitHub автоматически проанализировали ситуацию и обратились за помощью к сервису Akamai Prolexic, который взял на себя маршрутизацию как исходящего, так и входящего трафика, попутно очищая его от мусорных пакетов. И уже через 8 минут атака пошла на спад, сообщает Wired.

Выяснилось, что для атаки использовались не вполне уже обычные ботнеты, а кэширующие серверы Memcached, не предназначенные, строго говоря, для работы в открытых сетях, и, тем не менее, в огромном количестве (порядка 100 000 штук) к глобальной сети подключённые. Для атаки злоумышленники посылают запрос на кэширующий сервер, подменяя свой IP-адрес, адресом жертвы, после чего сервер добросовестно вываливает на него некий объем информации.

Представитель Akamai Prolexic заявил, что их служба строилась с расчетом на впятеро большую по мощности атаку, но одно дело предполагать, что все будет хорошо, а другое - увидеть своими глазами, как такая атака производится, а защитные системы с ней успешно справляются. Также, по его словам, злоумышленники просто опробовали свои силы на популярном ресурсе, и отказались от длительного воздействия сразу, как только обнаружили противодействие своим усилиям.

В 2015 году GitHub уже сталкивался с мощными DDoS-атаками, но тогда ресурс был атакован ботнетами. Притягательность для злоумышленников атаки с помощью кэширующих серверов заключается в том, что нет необходимости распространять вредоносное ПО и брать под частичный контроль десятки тысяч машин.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100855/github-perejil-moschneyshuyu-v-istorii-ddos-ataku.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться