Odnotowano najsilniejszy w historii IT atak DDoS

Pod koniec lutego miał miejsce największy jak dotąd atak typu DDoS (Distributed Denial of Service). Hakerzy zaatakowali w ten sposób serwery popularnej platformy deweloperskiej GitHub.

Atak miał miejsce w środę 28. lutego i zaczął się kwadrans po dwunastej czasu wschodnioamerykańskiego. Był rzeczywiście potężny, gdyż w szczytowym momencie serwery GitHub były bombardowane ruchem o wielkości 1,35 Tb/s.

Po 10 minutach bezskutecznego zmagania się z lawiną pakietów, platforma GitHub poprosiła automatycznie o pomoc Akamai - firmę czuwającą nad bezpieczeństwem tej platformy. Jej oprogramowanie przekierowało natychmiast cały ruch (a więc wszystkie pakiety, zarówno przychodzące do serwerów GitHub, jak wychodzące z nich) do swojego centrum danych. Tam zostały one poddane analizie oraz zablokowane, a po ośmiu minutach atak ustał.

Zobacz również:

  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy

Był to jak do tej pory największy atak tego typu. Wcześniej palma pierwszeństwa należała do hakerów, którzy zaatakowali w 2016 roku serwery firmy DYN . Wygenerowali wtedy ruch o wielkości 1,2 Tb/s, który poczynił bardzo duże szkody zanim informatycy uporali się z problemem. Masa połączeń internetowych była przez dłuższy czas niedostępna, gdyż firma DYN świadczy usługi DNS. A co oznacza ich niedostępność, nie trzeba chyba nikomu tłumaczyć.

Zeszłoroczny atak na serwery Dyn generował ruch o wielkości 1,2 terabitów na sekundę i był przeprowadzony przez miliony internetowych urządzeń, w pamięci których hakerzy zagnieździli wcześniej szkodliwe programy.

Atak nie platformę GitHub został przeprowadzony bez użycia botnetów. Hakerzy wykorzystali tym razem podatności znajdujące się w nieprawidłowo skonfigurowanych serwerach Memcached. W protokole UDP obsługującym serwery Memcached znajduje się bowiem dziura, która pozwala hakerom inicjować zmasowane ataki DDoS. Pisaliśmy o tym niedawno tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200