Сервіс для хостингу і спільної розробки програмного коду GitHub пережив найбільшу з зареєстрованих на даний момент DDoS-атак. Обсяги трафіку на піку становили 1,35 терабіт в секунду, пише Wired.
Як зазначається, атака здійснювалася з більш ніж тисячі різних автономних систем через десятки тисяч унікальних кінцевих точок. За словами представників GitHub, дані користувачів в результаті інциденту не постраждали. При цьому сам GitHub залишався офлайн лише близько п'яти хвилин і ще чотири хвилини тривали перебої з доступом. Оперативно відбити атаку вдалося за допомогою сервісу протидії DDoS, Akamai Prolexic.
«Ми моделювали наші можливості закладаючи п'ятикратний запас міцності в порівнянні з найбільшою атакою, баченою в Інтернеті. Таким чином, я був би впевнений, що ми впораємося з атакою в 1,3 Тбіт/с, але в той же час у нас ніколи не було атаки такої потужності. Одна справа бути впевненим, а інше - побачити, як воно працює насправді», - зізнався віце-президент веб-безпеки в Akamai, Джон Шол.
У диверсії проти GitHub був використаний новий метод amplification attack. Він заснований на багаторазовому збільшенні трафіку за допомогою технології кешування баз даних (memcache), що використовується для прискорення роботи мереж і веб-сайтів. «Для зловмисників краса подібних DDoS-атак полягає в відсутності шкідливого ПО для поширення і ботнету для підтримки», - пояснили у редакції Wired.
Зловмисник спочатку впроваджує великий обсяг даних на сервер з memcache. Потім він підробляє запит GET, підставляючи в ньому на місце адреси відправника IP жертви. Після цього один короткий запит на цей сервер обрушує лавину трафіку на цільовий веб-ресурс.
Напад, який стався у середу, 28 лютого, не був першою великою атакою DDoS, націленою на GitHub. У березні 2015-го року платформа розробників зіткнулася із шестиденним проблемами. Вважається, що тоді його здійснили китайські хакери, спонсоровані державою. Нинішня атака, на думку експертів, була організована, ймовірно для демонстрації можливостей.
Зазначимо, що під час DDoS-атаки (дослівно: атака з метою відмови в обслуговуванні) зловмисники одномоментно направляють на сайт сотні тисяч запитів через так звані ботнети, мережі заражених комп’ютерів. Це призводить до уповільнення чи блокування роботи сайту. Іноді DDoS може бути спричинене звичайними користувачами, якщо ті масово заходять на сайт. DDoS-атака є однією з найбільш поширених кібер-атак в Інтернет-просторі.