O Github foi o recente alvo de um dos maiores ataques DDoS de sempre na história da internet.
De acordo com a mensagem publicada no blog de desenvolvimento da empresa, o serviço foi alvo de um ataque DDoS que atingiu o pico nos 1.35Tbps, com mais de 126.9 milhões de pacotes por segundo, seguindo-se um segundo ataque poucos minutos depois na casa dos 400Gbps. Este é o maior ataque DDoS alguma vez registado na Internet, sendo que o máximo anterior encontrava-se nos 1.1Tbps.
O ataque ocorreu durante o passado dia 28 de Fevereiro, altura em que a plataforma esteve indisponível durante alguns minutos. A empresa garante que não ocorreu qualquer perda de dados derivada deste ataque.
O mesmo aparenta ter utilizado um conceito de amplificação utilizando servidores vulneráveis com a aplicação Memcached. O Memcached consiste num serviço utilizado para aumentar o desempenho de bases de dados e ficheiros armazenados em servidores web, porém destina-se apenas a ser utilizado em ambientes fechados, visto não possuir qualquer autenticação.
No entanto, de acordo com os últimos dados da Akamai, existem cerca de 50.000 servidores sem qualquer tipo de proteção nesta aplicação, estando expostos publicamente e prontos a serem utilizados para atividades maliciosas.
Quando um sistema Memcached recebe um pedido, este emite uma resposta da memória com os dados para a origem do mesmo. E é neste ponto que os atacantes aparentam ter utilizado servidores vulneráveis para amplificar o ataque.
Através da falsificação da origem dos pedidos, é possível utilizar os servidores vulneráveis para realizar ataques em larga escala contra qualquer fonte online. A piorar a situação, um pequeno pacote recebido pelo Memcached pode originar uma resposta de tamanho consideravelmente superior, aumentando ainda mais a concentração do ataque.
De acordo com a Akamai, devido à facilidade com que este ataque pode ser realizado e ao elevado volume de dados que pode gerar, pode vir a ser uma das ferramentas preferidas para a realização de ataques DDoS por utilizadores mal intencionados.
Nenhum comentário
Seja o primeiro!