Сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS-атак. Объемы трафика на пике составляли 1,35 терабит в секунду. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали.

При этом сам GitHub оставался офлайн лишь около пяти минут и еще четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic.

"Мы моделировали наши возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете. Таким образом, я был бы уверен, что мы справимся с атакой в 1,3 Тбит/с, но в то же время у нас никогда не было атаки такой мощности. Одно дело быть уверенным, а другое - увидеть, как оно работает на самом деле", - признался вице-президент веб-безопасности в Akamai, Джон Шол.

В диверсии против GitHub был использован новый метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. "Для злоумышленников красота подобных DDoS-атак заключается в отсутствии вредоносного ПО для распространения и ботнета для поддержки", - объяснили в Wired.


Поделитесь в соцсетях: