GitHub пережил массовую атаку DDoS относительно невредимым

02.03.2018 0:29 36

GitHub пережил массовую атаку DDoS относительно невредимым

GitHub, сеть распространения кода и службы контроля версий, пережила массовую атаку отказа в обслуживании в среду. Согласно отчету в Wired, ошеломляющие 1,35 терабит в секунду (Tbps) трафика сразу попали на сайт. В течение 10 минут компания обратилась за помощью к службе смягчения DDoS, подобной Project Project Shield компании Akamai's Prolexic, которая взяла на себя ответственность за фильтрацию и устранение вредоносных пакетов трафика. Атака закончилась через восемь минут. Возможно, это была самая большая атака DDoS; Проводные заметки о нападении на сервер доменных имен Dyn в конце 2016 года достигли 1,2 Тбит трафика.

Атака была, по-видимому, проведена с помощью не-ботовской техники, называемой усилением атаки. Они используют memcached системы баз данных, говорит Wired, которые могут быть запрошены кем угодно. Атакующие обманывают IP своей цели и отправляют небольшие запросы в базы данных memcached, которые затем отправляют огромное количество трафика в целевую систему, например GitHub. Ответ на закрытие подобных атак двоякий, говорит Wired. Смягчающие службы, такие как Prolexic, могут добавлять фильтры для автоматического блокирования такого рода трафика, а владельцы баз memcached могут удалить их из общего доступа.