El mayor ataque DDoS jamás registrado en GitHub dirigido

El GitHub es la mayor plataforma de alojamiento fuente en el mundo. Es un recurso esencial para millones de desarrolladores, que les permite colaborar en proyectos privados o de código abierto.

Este miércoles (28), GitHub pasó por el mayor ataque DDoS jamás registrado. Era 1.35 terabit por segundo de tráfico usando un método que no requiere botnet.

El mayor ataque DDoS jamás registrado en GitHub dirigido 1

Las razones del ataque aún se desconocen. Después de la primera ola de 1.3 Tb / s, que derribó el sitio por solo seis minutos, llegó una segunda ola de 400 Gb / s. Akamai protegió el sitio al dirigir el tráfico a los centros de depuración.

Para entonces, el mayor ataque DDoS se había registrado en 2016. Dyn, un proveedor líder de servicios DNS , tuvo que lidiar con picos de 1.2Tb / s . Esto causó inestabilidad en varios servicios en ese momento, incluidos Twitter , Spotify y SoundCloud. El daño fue causado por una botnet diseñada para derribar servidores de Minecraft .

GitHub también ha tenido que lidiar con ataques masivos de DDoS. En 2015, la plataforma se enfrentó a una inundación de tráfico durante seis días consecutivos.

Se cree que los hackers de China están detrás de esto . Debido al código malicioso, millones de chinos sin saberlo cargaron el repositorio GreatFire.org para combatir la censura; y el repositorio de la edición en mandarín del New York Times .

Este es un problema ya que GitHub es vital para muchos desarrolladores. Tiene 20 millones de usuarios y 57 millones de repositorios. Como Matteo Gavagnin señala en Twitter , alberga repositorios de los que dependen la mayoría de los administradores de paquetes o dependencias, como npm, bower, yarn, gems y cocoapods.

El mayor ataque

¿Cómo ocurrió el ataque más reciente a GitHub? Primero, necesita saber sobre memcached: es un sistema de caché distribuido utilizado por servidores para acelerar redes y sitios web. Está hecho solo para computadoras que no están expuestas a Internet porque no requiere autenticación.

Sin embargo, actualmente hay más de 50,000 servidores vulnerables en Internet, según Akamai . El problema es que a medida que Memcached funciona, puede usarse para ataques DDoS.

“15 bytes de solicitud pueden desencadenar una respuesta de 134 KB enviada al destino. ¡Este es un factor de aumento de 10,000 veces! En la práctica, vimos un resultado de solicitud de 15 bytes en una respuesta de 750 KB (es una amplificación de 51,200x) ”, explica Cloudflare .

El mayor ataque DDoS jamás registrado en GitHub dirigido 2

Ataque DDoS en GitHub

Esto se debe a que cuando un sistema memcached recibe una solicitud «get», recopila los valores solicitados de la memoria y envía todo en una secuencia ininterrumpida.

Un pirata informático puede piratear un servidor expuesto y colocar un archivo grande, y luego solicitarlo con el comando «get». El destino será la dirección IP del objetivo, que recibirá una cantidad absurda de tráfico.

Haga esto con varios servidores y tendrá un ataque distribuido de denegación de servicio o DDoS. Esto es lo que sucedió con GitHub.

Con información: Wired , ZDNet .

Contenido Relacionado

El terminal linux para principiantes apt-get

El terminal linux para principiantes apt-get

¿Cómo instalar software distinto al "Software Manager" con distribuciones basadas en Debian? Volveremos a usar la línea de comandos. Para ...
Leer Más
Cambiar la configuración de privacidad de Windows 10 y proteger tu privacidad

Cambiar la configuración de privacidad de Windows 10 y proteger tu privacidad

Windows 10 viene con muchos cambios bienvenidos, incluyendo una nueva aplicación de configuración. Uno de los mejores cambios incluye la ...
Leer Más
Windows 10 Luz nocturna no funciona o no se enciende

Windows 10 Luz nocturna no funciona o no se enciende

Windows 10 Luz Nocturna es una gran característica que ayuda a los consumidores a usar su ordenador durante más tiempo ...
Leer Más
Cómo bloquear sitios web en Internet Explorer utilizando el Asesor de Contenido

Cómo bloquear sitios web en Internet Explorer utilizando el Asesor de Contenido

Existen diferentes razones por las que la gente puede querer bloquear ciertos sitios web en Internet Explorer. La razón más ...
Leer Más
Google y Bing se niegan a eliminar All About All de las búsquedas

Google y Bing se niegan a eliminar All About All de las búsquedas

El sitio web de Tudo Sobre Todos fue creado en 2015, pero sigue siendo objeto de debate. La página permite ...
Leer Más
Samsung lanza el Galaxy S7 Edge de 128 GB en Brasil

Samsung lanza el Galaxy S7 Edge de 128 GB en Brasil

>El Samsung anunció el lunes (16), el lanzamiento de la versión de piano Negro Galaxy S7 Edge en Brasil. Pero ...
Leer Más

Deja un comentario