Na última quarta-feira, 28 de fevereiro de 2018, o GitHub.com (maior plataforma de hospedagem de código-fonte no mundo) ficou indisponível das 17:21 às 17:26 UTC e, intermitentemente, indisponível das 17:26 às 17:30 UTC devido ao ataque distribuído de negação de serviço (DdoS).
Foi um ataque de amplificação usando a abordagem baseada em memcached (sistema distribuído de cache usado por servidores para acelerar redes e sites).
A primeira parte do ataque alcançou um pico de 1,35 terabits por segundo de tráfego, enviados através de 126,9 milhões de pacotes por segundo, explorando o método que não requer botnet. Este tipo de ataque amplificado não requer infecção de nenhum dispositivo com malware, apenas encontra os servidores, clona o IP da vítima, abusando de instâncias memchached configuradas de modo indevido – acessadas na internet pública com o suporte UDP habilitado (permitindo pedidos com endereços falsificados), para enviar até 50 vezes a quantidade de dados solicitados para a vítima.
Depois da primeira parte do ataque, que derrubou o site por apenas seis minutos, houve um segundo pico de 400 Gbps.
A Akamai (prestadora serviços de infra-estrutura web) protegeu o site, encaminhando o tráfego para centros de depuração.
Gráfico mostra o tráfego de entrada em bits por segundo que atingiu sua vantagem – fornecido pela Akamai
Sabe-se que a disponibilidade é de importância crítica para os usuários, o serviço oferecido é um recurso essencial para milhões de programadores, permitindo colaborar em projetos privados ou de código aberto.
O GitHub lamenta o impacto do incidente e informa que em nenhum momento a confidencialidade ou a integridade dos dados de seus usuários estiveram em risco.
Saiba mais em:
https://memoria.rnp.br/newsgen/0003/ddos.html
https://www.cert.br/docs/whitepapers/ddos/
Relatório de Incidente do GitHub:
https://githubengineering.com/ddos-incident-report/
Share this content:
using WordPress and
Comments are closed