28-ми февруари 2018 г. ще остане в историята на интернет с най-голямата DDoS атака, която е регистрирана до момента. Мишена на атаката е била популярната платформа за разработчици GitHub, съобщава сп. Wired.
При това DDoS атаката срещу GitHub е използвала нов метод, който не се нуждае от ботнет, за да генерира огромни обеми трафик. GitHub е била спасена от услугата Akamai Prolexic. След 10 минути от началото на атаката, системата на GitHub автоматично се свързала с Prolexic, която започва да приема целия трафик от и за GitHub.
Системата анализира трафика и блокира всички подозрителни пакети, като така значително намалява ефекта от DDoS атаката. След 8 минути хакерите са се отказали и са преустановили дейността си.
DDoS атаката е заляла GitHub с 1.35 Tbps информация наведнъж, което е спряло достъпа до сайта на платформата за няколко минути. Предишната най-голяма DDoS атака беше през 2016 г. в САЩ – 1.2Tbps, които създадоха доста проблеми за достъпа до интернет на много потребители и някои популярни сайтове.
Akamai казва, че методът на защита, който използва, е моделиран за 5 пъти по-голям трафик от този от 2016 г. Въпреки това едва сега за първ път е тестван с толкова голямо натоварване и всичко е преминало успешно.
Не е ясно кои са извършителите и защо са избрали GitHub. Те са използвали сравнително нов метод за атаката, който набира популярност. Той използва т.нар. memcached сървъри, като има около 100 000 такива сървъра в интернет, които са незащитени и лесни за достъп. Хакерите се “представят” за IP-то а жертвата и изпращат заявки до тези сървъри. Въпросните сървъри отговарят с 50 пъти повече информация спрямо всеки пакет. Така с достатъчно заявки и сървъри се постига огромна DDoS атака без да е нужно да се използва ботнет.
