Github стана обект на най-голямата DDoS атака до сега
Нов метод за разширение на DDoS офанзиви (атаки за отвод на услуга - distributed denial-of-service) е бил употребен в сряда против платформата Github . Последвалата офанзива генерира поток от интернет трафик, достигащ до 1,35 терабайта в секунда, което я прави най-голямата в историята.
Прочетете още: Кой способства най-вече за отворения код?
За благополучие, уеб сайтът за разработка на програмен продукт оцеля след спирането и бе стеснен единствено за няколко минути, оповестиха от платформата в четвъртък и прибавиха, че това е станало с помощта на доставчика на DDoS отбрана Akamai, които са съумели да отхвърлен офанзивата.
Лошата вест? Атаката против Github може да е просто показно какво следва занапред. “ ИТ инфраструктурата, която е захранвала нападението в сряда, явно е узряла за съществени злоупотреби. Много е евентуално тази рекордна офанзива да не бъде най-голямата още дълго време ", предизвестиха от Akamai.
Последният път, когато светът видя сходна DDoS офанзива с над 1 терабайт в секунда, беше през 2016 година Ботнетът Mirai направи войска от инфектирани станции и съумя да бомбардира снабдител на облаци във Франция с трафик от 1,1 терабайта. Тогава ботнетът болести десетки хиляди IoT устройства, които генерираха най-мощната дотогава офанзива.
Тази, осъществена против Github в сряда, обаче е друга . При нея е нямало ботнет, който да я задвижи. Вместо това, нападението е основано на " memcache server " (универсална система за систематизиране на паметта за кеширане, постоянно употребена за ускорение на динамични уеб основани уеб страници посредством кеширането на данни), който нормално е обвързван с център за данни.
Тези сървъри като цяло са основани да форсират уеб приложения и интернет уеб сайтове, само че, за жалост, тази технология може да асе трансформира в оръжие , защото има силите да усили трафика на данни до 51 000 пъти, съгласно Cloudflare, също снабдител на DDoS отбрана.
Изпращането на поръчка за 203 байта до сходен сървър може да докара до отговор от 100 мегабайта, да вземем за пример. Ако бъде ориентиран този трафик към действителен уебсайт и бъде повишен, както в тази ситуация с Github, това ще го претрупа и ще го смъкна в режим “офлайн” . По-лошото е, че доста от този вид сървъри работят в открития интернет. От Akamai са разкрили над 50 000 уязвими системи по целия св ят, които са евентуални активи за хакерите при образуване на мощни DdoS офанзиви.
Миналия ноември китайски откриватели в региона на сигурността предизвестиха за евентуалната опасност, която тази сряда се трансформира в действителност. През миналата седмица, както Cloudflare, по този начин и Akamai са забелязали няколко талази офанзиви, основани на тази технология, само че нападението против GitHub е най-голямото до този миг.
За да спрат сходни злоупотреби, доставчиците на DdoS отбрана като Cloudflare упорстват притежателите на този вид сървъри да ги защитят или да забранят част от функционалностите им.
Прочетете още: Кой способства най-вече за отворения код?
За благополучие, уеб сайтът за разработка на програмен продукт оцеля след спирането и бе стеснен единствено за няколко минути, оповестиха от платформата в четвъртък и прибавиха, че това е станало с помощта на доставчика на DDoS отбрана Akamai, които са съумели да отхвърлен офанзивата.
Лошата вест? Атаката против Github може да е просто показно какво следва занапред. “ ИТ инфраструктурата, която е захранвала нападението в сряда, явно е узряла за съществени злоупотреби. Много е евентуално тази рекордна офанзива да не бъде най-голямата още дълго време ", предизвестиха от Akamai.
Последният път, когато светът видя сходна DDoS офанзива с над 1 терабайт в секунда, беше през 2016 година Ботнетът Mirai направи войска от инфектирани станции и съумя да бомбардира снабдител на облаци във Франция с трафик от 1,1 терабайта. Тогава ботнетът болести десетки хиляди IoT устройства, които генерираха най-мощната дотогава офанзива.
Тази, осъществена против Github в сряда, обаче е друга . При нея е нямало ботнет, който да я задвижи. Вместо това, нападението е основано на " memcache server " (универсална система за систематизиране на паметта за кеширане, постоянно употребена за ускорение на динамични уеб основани уеб страници посредством кеширането на данни), който нормално е обвързван с център за данни.
Тези сървъри като цяло са основани да форсират уеб приложения и интернет уеб сайтове, само че, за жалост, тази технология може да асе трансформира в оръжие , защото има силите да усили трафика на данни до 51 000 пъти, съгласно Cloudflare, също снабдител на DDoS отбрана.
Изпращането на поръчка за 203 байта до сходен сървър може да докара до отговор от 100 мегабайта, да вземем за пример. Ако бъде ориентиран този трафик към действителен уебсайт и бъде повишен, както в тази ситуация с Github, това ще го претрупа и ще го смъкна в режим “офлайн” . По-лошото е, че доста от този вид сървъри работят в открития интернет. От Akamai са разкрили над 50 000 уязвими системи по целия св ят, които са евентуални активи за хакерите при образуване на мощни DdoS офанзиви.
Миналия ноември китайски откриватели в региона на сигурността предизвестиха за евентуалната опасност, която тази сряда се трансформира в действителност. През миналата седмица, както Cloudflare, по този начин и Akamai са забелязали няколко талази офанзиви, основани на тази технология, само че нападението против GitHub е най-голямото до този миг.
За да спрат сходни злоупотреби, доставчиците на DdoS отбрана като Cloudflare упорстват притежателите на този вид сървъри да ги защитят или да забранят част от функционалностите им.
Източник: pcworld.bg
КОМЕНТАРИ