Recentemente, o GitHub, a plataforma mais famosa de compartilhamento e hospedagem de códigos, enfrentou o ataque DDoS mais poderoso do mundo. De acordo com o GitHub , o site não estava disponível por cerca de 5 minutos (17:21 às 17:26 UTC) em 28 de fevereiro, como resultado dessa enorme torrente de tráfego de 1,2 Tbps visando o site de uma só vez.
Logo após o ataque, dentro de cerca de 10 minutos, a GitHub procurou ajuda do Akamai Prolexic, que é um serviço de mitigação DDoS. Para bloquear os pacotes maliciosos, Akamai roteou todo o tráfego através de seus centros de depuração.
De acordo com Akamai , os hackers conseguiram empurrar o ataque para cerca de 126,9 milhões de pacotes por segundo. O ataque foi mais do dobro do tamanho dos ataques de setembro de 2016 que resultaram do botnet Mirai.
Este ataque DDoS resultou de "servidores memcached", que são usados para armazenar dados em cache e reduzir a carga devido a serviços intensivos em memória. Muitos desses servidores estão expostos na internet, e qualquer um pode procurá-los.
Além disso, os ataques DDoS com memcached não precisam de um botnet de malware similar a Mirai. Em vez disso, os atacantes podem simplesmente falsificar o IP da vítima e enviar pequenos pacotes para servidores memcached diferentes para obter uma resposta ampliada, de acordo com o relatório detalhado da Wired .
Após o ataque, o GitHub continuou roteando seu tráfego através do serviço de Akamai para garantir que a situação estava no controle. Também vale a pena notar que podemos estar à cúspide do mesmo ataque DDoS maior, pois os serviços de memcached continuam online.
Tem alguma coisa a adicionar a esta história? Compartilhe suas opiniões conosco