Сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS-атак.
Объемы трафика на пике составляли 1,35 терабит в секунду, пишет Wired.
Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали.
При этом сам GitHub оставался офлайн лишь около пяти минут и еще четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic.
«Мы моделировали наши возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете. Таким образом, я был бы уверен, что мы справимся с атакой в 1,3 Тбит/с, но в то же время у нас никогда не было атаки такой мощности. Одно дело быть уверенным, а другое — увидеть, как оно работает на самом деле», — признался вице-президент веб-безопасности в Akamai, Джон Шол.
В диверсии против GitHub был использован новый метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. «Для злоумышленников красота подобных DDoS-атак заключается в отсутствии вредоносного ПО для распространения и ботнета для поддержки», — объяснили в Wired.
Злоумышленник сначала внедряет больший объем данных в уязвимый сервер memcached. Затем он подделывает запрос GET, подставляя в нем на место адреса отправителя IP жертвы. После этого один короткий запрос на этот сервер обрушивает лавину трафика на целевой веб-ресурс.
Нападение в среду было не первой крупной атакой DDoS, нацеленной на GitHub. Платформа столкнулась с шестидневными проблемами в марте 2015 года, возможно, с участием китайских хакеров, спонсируемых государством. Нынешняя атака, по мнению экспертов, была затеяна, скорее для демонстрации возможностей.
Источник: НВ
Подписывайтесь на канал «Хвилі» в Telegram, страницу «Хвилі» в Facebook.