GitHub prizadel največji napad DDoS v zgodovini

GitHub je danes razkril, da so bili ta teden tarče največjega zabeleženega napada DDoS doslej. V sredo so jih napadli s skupnim prometom 1,35 Tb/s v konicah, kar predstavlja rekord. K sreči to ni povzročilo večjih težav, GitHub pa je bil nedosegljiv le nekaj minut. Šlo je napad memcached, pred katerim so v začetku tedna začeli svariti strokovnjaki. GitHubu je na pomoč priskočil Akamai Prolexic, ki je preusmeril promet skozi svoje strežnike in dobavljal le prečiščen promet. Napadalci so po osmih minutah obupali in napad prekinili.

To je prvi napad po letu 2016, ki presega 1 Tb/s. Tedaj je botnet Mirai napadel ponudnika storitev v oblaku v Franciji. Tudi napad na Dyn leta 2016 je bil zelo obsežen, saj je dosegel 1,2 Tb/s. To pot napad ni potreboval velikega botneta, temveč zgolj strežnike memcached. Ko strežnik prejme poizvedbo, ki ima zapisan lažni virni IP-naslov (tarče), nanj pošlje ogromen odgovor, kar lahko napad ojači za 50.000-krat. Kdo stoji za tokratnim napadom, še ni znano, ni pa to prvič, ko je bil GitHub tarča. Leta 2015 je bil GitHub nedostopen kar pet dni, za napad pa je bila tedaj očitno odgovorna Kitajska.

Strokovnjaki opozarjajo, da ta napad ne bo dolgo nosil rekordne značke. Na internetu je izpostavljenih okrog 100.000 strežnikov memcached, ki jih lahko napadalci izkoristijo za ojačitve napadov. Pri tem za razliko od botnetov sploh ne gre za vdor in podtikanje virusov, s katerimi bi prevzeli nadzor nad napravami, temveč pošiljajo čisto običajnih paketov s poizvedbami. Dale Drew iz CenturyLinka na primer pojasnjuje, da so zaznali vsaj 300 pajkov, ki iščejo odprte strežnike memcached, kar kaže na priljubljenost organiziranja tovrstnih napadov.