GitHub sufre el mayor ataque DDoS hasta la fecha
- Actualidad
El pico de tráfico de este ataque llegó a los 1,35Tbps enviados a través de 126,9 millones de paquetes por segundo. La empresa encargada de mitigar el ataque a GitHub fue Akamai Prolexic, que logró frenarlo en cuestión de minutos.
|
También puedes leer... |
Apenas ha trascendido, pero GitHub fue atacada el pasado 28 de febrero. Concretamente, el portal de desarrolladores recibió el mayor ataque de denegación de servicio registrado hasta la fecha, pero fue capaz de mitigarlo en minutos sin que los usuarios tuvieran afectación alguna. El pico de tráfico de este ataque llegó a los 1,35Tbps enviados a través de 126,9 millones de paquetes por segundo.
La empresa encargada de mitigar el ataque a GitHub fue Akamai Prolexic, que enrutó todo el tráfico que entraba y salía de GitHub, y enviaba los datos a través de sus centros de depuración para eliminar y bloquear los paquetes maliciosos. A los ocho minutos los atacantes cedieron y pararon el DDoS.
A diferencia de otros ataques DDoS, en lugar de emplear una botnet para realizarse, los atacantes hicieron uso de los servidores memcached para aumentar la fuerza del ataque original. Los servidores memcached son utilizados para el almacenamiento en caché de datos u objetos en la memoria RAM, reduciendo así la necesidad de acceso a un origen de datos externo, y con ello aumentando la velocidad de trabajo usual. Se calcula que hay alrededor de 100.000 servidores memcached accesibles en internet, los cuáles no requieren de autenticación, permitiendo que cualquier atacante puede acceder a ellos, enviar un paquete y el servidor responderá con una respuesta mucho mayor.
Este ataque muestra los peligros que implican los servidores memcached expuestos, y la importancia de que los dueños de este tipo de servidores tomen conciencia y apliquen las medidas necesarias para que no vuelva a ocurrir.
