Хакеры осуществили самую мощную DDoS-атаку в истории

0 комментировать
GitHub подвергся крупнейшей в истории DDoS-атаке
Фото: pixabay.com

GitHub подвергся крупнейшей в истории DDoS-атаке

Сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS-атак.

Объемы трафика на пике составляли 1,35 терабит в секунду, пишет Wired

Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали.

При этом сам GitHub оставался офлайн лишь около пяти минут и еще четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic.

"Мы моделировали наши возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете. Таким образом, я был бы уверен, что мы справимся с атакой в 1,3 Тбит/с, но в то же время у нас никогда не было атаки такой мощности. Одно дело быть уверенным, а другое - увидеть, как оно работает на самом деле", - признался вице-президент веб-безопасности в Akamai, Джон Шол.

В диверсии против GitHub был использован новый метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. "Для злоумышленников красота подобных DDoS-атак заключается в отсутствии вредоносного ПО для распространения и ботнета для поддержки", - объяснили в Wired.

Злоумышленник сначала внедряет больший объем данных в уязвимый сервер memcached. Затем он подделывает запрос GET, подставляя в нем на место адреса отправителя IP жертвы. После этого один короткий запрос на этот сервер обрушивает лавину трафика на целевой веб-ресурс.

Нападение в среду было не первой крупной атакой DDoS, нацеленной на GitHub. Платформа столкнулась с шестидневными проблемами в марте 2015 года, возможно, с участием китайских хакеров, спонсируемых государством. Нынешняя атака, по мнению экспертов, была затеяна, скорее для демонстрации возможностей.

Журнал Новое Время №38

— Российское ГРУ становится монстром с мега-бюжетом;
— Звездный финансист отрицает новый глобальный кризис;
— Поднятые со дна корабли раскрывают тайны истории.

Читать журнал онлайн
Ukraine-2020

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: