GitHub acaba de sobrevivir el ataque DDoS más grande de la historia

86 views

Github Ataque Ddos

GitHub lidió hace escasas horas con lo que hasta la fecha ha sido el ataque DDoS mas enorme de la historia que se haya reportado, y lo mas notable: fueron capaces de resolver la circuntancia en diez minutos.

Entre las 17:21 y las 17:30 UTC del 28 de febrero de 2018, GitHub fue apto de reconocer y mitigar un combate DDoS que impactó a la plataforma con una suma monumental de tráfico: 1.35 Tbps (terabits por segundo) destinados a través de 126.9 millones de paquetes por segundo.

El combate fue inclusive mas enorme que el sufrido por la compañia Dyn en octubre de 2016 (1.2 Tbps) y que afectó a enormes sitios como Twitter, Reddit, Spotify, Paypal y más. Aquel incidente fue causado por una botnet enorme que se utiliza de dispositivos IoT inseguros y conectados.

Un combate DDoS fuerte amplificado

ataque ddos github

El combate DDoS fuerte que sufrió GitHub no requirió de ninguna botnet sino que se aprovechó de unos 100.000 servidores(dedicados) mencached, es decir, que almacenan en caché todo tipo de documentos para mejorar la rapidez de redes y sitios web.

Los servidores(dedicados) usados pertenecían a distintos negocios e organizaciones que por no estar protegidos por sistemas de autenticación permiten solicitudes de cualquiera, el combate DDoS se aprovechó de ellos para amplificar la suma de trafico que envió a GitHub.

A diferencia de un combate que usa una botnet, este tipo de ataques amplificados no requieren infectar ningun equipo con malware, solo hallar los servidores, imitar la IP(direciones) de la victima y utilizar los sistemas memcached para enviarle hasta 50 veces la suma de documentos solicitados a la víctima.

GitHub estaba preparado

En GitHub usan los beneficios de Akamai Prolexic para mitigar ataques DDoS, ellos tomaron el dominio de inmediato y en tan solo ocho minutos los agresores se rindieron y terminaron el ataque.

El vice director de Akamin le dijo a WIRED que “modelan su capacidad basados en 5 veces el combate mas enorme que Internet haya visto jamás“. Sin embargo, pese a que estaban seguros de que podrían controlar 1.3 Tbps, jamás habían recibido un terabit y medio de un solo golpe. “Una cosa es tener confianza, y otra es visualizar que las cosas salgan como esperabas”.

Si bien GitHub estaba organizado para esto, el dilema de fondo siguen siendo los servidores(dedicados) memcached expuestos y como se están empleando cada vez mas para potenciar ataques DDoS. Ahora la sociedad atras de las infraestructuras es la que debe combatir el dilema y crear que los dueños de estos servidores(dedicados) expuestos los quiten de Internet, los escondan atras de cortafuegos o los muden a redes internas.

Vía | Wired
Más información | GitHub Engineering
En Genbeta | ¿Qué es un combate DDoS y como pararlo?

También te recomendamos

Una plataforma de la darknet anima a efectuar ataques DDoS a cambio de premios

ExtraTorrent bajo ataque: DDoS masivos abarrotaron sus servidores(dedicados)

Seis deducciones por las que continuamos teniendo ganas de visualizar Bright, la película de 100 millones de Netflix


La novedad GitHub acaba de perdurar el combate DDoS mas enorme de la historia fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #acaba #ataque #DDOS #GitHub #grande #historia #más #sobrevivir

Deja un comentario

Author: 
    author