Анна Балабанова
©

Самая мощная DDoS-атака «выбила» GitHub из сети почти на десять минут

фото: techcrunch
фото: techcrunch

На этой неделе популярный ресурс GitHub подвергся самой мощной DDoS-атаке в истории. В современном мире это стало уже обычной тактикой для выведение цели “из игры”. Похоже, что несмотря на все более изощренные способы защиты, кибер-атаки справляются с любыми сложностями.

GitHub – это довольно популярная цель для нападок. В 2015 году китайское правительство уже попадало под подозрения в организации пятидневной хакерской атаки на веб-ресурс, который смог обойти цензурные ограничения.Однако новая атака получила более серьезный размах: в пиковой фазе объем запросов к веб-ресурсу составил 1,35 Тбит/с.

В блоге GitHub, где происходило обсуждение инцидента, было указано, что злоумышленники воспользовались «memcaching» – высокопроизводительной системой распределенной памяти, которую GitHub использует для усиления пропускной способности и объемов трафика.

IP-адрес GitHub и контроль над экземплярами memcached стал общедоступным в сети Интернет, и когда хакеры спровоцировали огромный прирост трафика, то “украденная” система memcached усилила его примерно в 50 раз.
Показатели входящего трафика GitHub во время атаки (фото: githubengineering)
Показатели входящего трафика GitHub во время атаки (фото: githubengineering)

Как только атака стала очевидной, GitHub связался с Akamai Prolexic. Кризисный центр перенаправил часть трафика GitHub на свои “очищающие” шлюзы, чтобы выявить, удалить или заблокировать вредоносные данные. На проверку и локализацию проблемы понадобилось около восьми минут, чтобы DDoS-атака остановилась. В общей сложности GitHub был отключен в течение пяти минут между 17:21 и 17:26, затем запущен с некоторыми перебоями в сети между 17:26 и 17:30.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии