GitHub ofiarą największego znanego ataku DDoS. Podniósł się zaledwie po 5 minutach

February 28th DDoS Incident Report by @samkottler https://t.co/TozCU6b1yN

— GitHub Engineering (@GitHubEng) 1 marca 2018Skalę ataku zwielokrotniono, wykorzystując jako wektor podatność serwerów Memcached – systemu, który może znacząco odciążać serwery bazodanowe przez zrzucanie obiektów do RAM-u. Jak zauważa Zaufana Trzecia Strona, serwery Memecached nie powinny być jednak dostępne z zewnątrz – dzięki fałszowaniu IP wielkość pakietów wysyłanych do serwerów Memecached udało się zwiększyć 51000-krotnie. Niech o możliwościach tej techniki świadczy fakt, że serwery zostały zaatakowane jednocześnie z ponad tysiąca systemów autonomicznych z dziesiątkami tysięcy węzłów końcowych. Ataku nie sposób więc porównywać pod względem liczby hostów do największych botnetów.

O 17:21 uniwersalnego czasu koordynowanego w ruchu kierowanym na serwerach GitHuba została odnotowana anomalia – zaczęły one odbierać 126,9 mln pakietów na sekundę, co poskutkowało obciążeniem ruchem o przepustowości 1,35 terabita na sekundę. Po rozpoznaniu potężnego ataku DDoS, administracja GitHuba podjęła decyzję o przekierowaniu ruchu na infrastrukturę firmy Akamai, co rozproszyło uderzenie. Dzięki temu, zaledwie po pięciu minutach od ataku GitHub znów stał się dostępny, a po kolejnych czterech wrócił do pełnej sprawności.

Wczorajszy atak na infrastrukturę GitHuba stanowi największy znany w historii atak typu DDoS pod względem przepustowości wygenerowanego ruchu. Zeszłoroczny atak na serwery Dyn miały przepustowość jedynie 1,2 terabita na sekundę. Warto jednak zwrócić uwagę, że wówczas w wielofalowy atak zaangażowane były dziesiątki milionów urządzeń. Dzięki podatności Memecached do pobicia rekordu nie trzeba było nawet angażować botnetu.