Хакеры осуществили самую мощную DDoS-атаку в истории

AOinformIT 03.03.2018 в 09:439810
Хакеры осуществили самую мощную DDoS-атаку в истории
Иллюстрация / Фото: из открытых источников
Сервис GitHub подвергся крупнейшей в истории DDoS-атаке
Сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS-атак. Объемы трафика на пике составляли 1,35 терабит в секунду, пишет Wired.

Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали.

При этом сам GitHub оставался офлайн лишь около пяти минут и еще четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic.

"Мы моделировали наши возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете. Таким образом, я был бы уверен, что мы справимся с атакой в 1,3 Тбит/с, но в то же время у нас никогда не было атаки такой мощности. Одно дело быть уверенным, а другое - увидеть, как оно работает на самом деле", - признался вице-президент веб-безопасности в Akamai, Джон Шол.

В диверсии против GitHub был использован новый метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. "Для злоумышленников красота подобных DDoS-атак заключается в отсутствии вредоносного ПО для распространения и ботнета для поддержки", - объяснили в Wired.

Злоумышленник сначала внедряет больший объем данных в уязвимый сервер memcached. Затем он подделывает запрос GET, подставляя в нем на место адреса отправителя IP жертвы. После этого один короткий запрос на этот сервер обрушивает лавину трафика на целевой веб-ресурс.

Нападение в среду было не первой крупной атакой DDoS, нацеленной на GitHub. Платформа столкнулась с шестидневными проблемами в марте 2015 года, возможно, с участием китайских хакеров, спонсируемых государством. Нынешняя атака, по мнению экспертов, была затеяна, скорее для демонстрации возможностей.
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform
03.03.2018 в 09:43 981 IT
0.0
GitHub, DDos, хакеры
Комментариев: 0
Войдите, чтобы оставить комментарий.