В ночь на 1 марта GitHub подвергся сильнейшей за всю историю наблюдений DDoS-атаке, чья мощь достигала в пике максимальных значений на уровне 1,35 Тбит/с. В течение десяти минут защитные системы GitHub автоматически проанализировали ситуацию и обратились за помощью к сервису Akamai Prolexic, который взял на себя маршрутизацию как исходящего, так и входящего трафика, попутно очищая его от мусорных пакетов. И уже через 8 минут атака пошла на спад, сообщает Wired.
Выяснилось, что для атаки использовались не вполне уже обычные ботнеты, а кэширующие серверы Memcached, не предназначенные, строго говоря, для работы в открытых сетях, и, тем не менее, в огромном количестве (порядка 100 000 штук) к глобальной сети подключённые. Для атаки злоумышленники посылают запрос на кэширующий сервер, подменяя свой IP-адрес, адресом жертвы, после чего сервер добросовестно вываливает на него некий объем информации.
Представитель Akamai Prolexic заявил, что их служба строилась с расчетом на впятеро большую по мощности атаку, но одно дело предполагать, что все будет хорошо, а другое - увидеть своими глазами, как такая атака производится, а защитные системы с ней успешно справляются. Также, по его словам, злоумышленники просто опробовали свои силы на популярном ресурсе, и отказались от длительного воздействия сразу, как только обнаружили противодействие своим усилиям.
В 2015 году GitHub уже сталкивался с мощными DDoS-атаками, но тогда ресурс был атакован ботнетами. Притягательность для злоумышленников атаки с помощью кэширующих серверов заключается в том, что нет необходимости распространять вредоносное ПО и брать под частичный контроль десятки тысяч машин.
