Maior ataque DDoS do mundo deixa GitHub offline por menos de dez minutos

Businessman using tablet and lock icon with customer network connection and exchange data on virtual screen, business security and cyber attack concept

Em uma crescente sofisticação de ambos os lados, os ataques cibernéticos e defesas contra os mesmos, o GitHub revelou que resistiu ao maior ataque DDoS na história nesta semana.

DDoS – ou Ataque de Negação de Serviço – é um ataque cibernético que visa sites e serviços hospedados na Web, bombardeando-os com tanto tráfego que seus serviços e infra-estrutura são incapazes de lidar com tudo isso. É uma tática bastante comum usada para forçar que o site fique offline.

GitHub é um alvo comum – o governo chinês é amplamente suspeito de estar por trás de um ataque de cinco dias de duração em 2015, por causa da hospedagem de um software para ignorar seu sistema de censura na internet, e este novo ataque atingiu uma incrível escala de 1,35Tbps de pico.

Em um post no blog relatando o incidente, o GitHub disse que os atacantes sequestraram algo chamado ‘memcached’¹, um sistema de memória distribuído conhecido por alto desempenho e demanda, para amplificar massivamente os volumes de tráfego que estavam disparando contra o GitHub. Para fazer isso, eles inicialmente falsificaram o endereço IP da GitHub e assumiram o controle de instâncias memcached que o GitHub disse serem “acidentalmente acessíveis na internet pública”.

O resultado foi uma enorme quantidade de acessos simultâneos. Relatórios fornecidos confirmam que, neste caso, os sistemas de memchached utilizados amplificaram os volumes de dados em cerca de 50 vezes.

O Tráfego do GitHub disparou durante o ataque.

O GitHub contou com a assistência da Akamai Prolexic, que reencaminhou o tráfego para o GitHub através de seus centros de “depuração” que removeram e bloquearam dados considerados maliciosos. Após oito minutos de ataque o ataque foi cancelado e o DDoS parou.

No total, o GitHub ficou desconectado por cinco minutos entre as 17:21 às 17:26 UTC, e com oscilações na conexão entre as 17:26 às 17:30 UTC.

O serviço oferecido pelo GitHub tornou-se crucial para qualquer empresa que o utiliza para controle e versionamento de código – muito mesmo, de fato – por tanto uma interrupção nunca é bem-vinda, a resposta neste caso é impressionante e certamente um bom presságio. GitHub disse que esse ataque e outros continuam, para garantir uma defesa adequada.

Você pode ler detalhes completos nesta postagem no blog da GitHub.

¹ – Entenda o que é mechached.

Texto traduzido de:
https://techcrunch.com/2018/03/02/the-worlds-largest-ddos-attack-took-github-offline-for-less-than-tens-minutes/