GitHub sobreviveu ao maior ataque DDoS alguma vez registado
Os ataques de DDoS são uma forma eficiente de conseguir inutilizar serviços e sites na Internet. De forma distribuída, e normalmente em crescendo, consegue canalizar tráfego da Internet para o alvo, inviabilizando a sua utilização.
Um novo ataque registado esta semana, mais uma vez ao GitHub, bateu todos os recordes. Em poucos minutos este serviço esteve a receber 1,35 terabits por segundo de tráfego.
O GitHub é um alvo comum dos ataques de DDoS. Este serviço de alojamento e gestão de código é por vezes usado para alojar informação de serviços usados por muitos internautas.
O ataque realizado ao GitHub
Este novo ataque teve lugar na 4ª feira passada e bateu novos recordes de volume de tráfego. 10 minutos após a primeira deteção do ataque o GitHub pediu o apoio do serviço da Akamai Prolexic, que puxou a si todo o tráfego, separando o que estava identificado como malicioso e impedindo-o de chegar aos servidores do GitHub.
Esta medida conseguiu reduzir ao mínimo o impacto do ataque e, em apenas 5 minutos, este estava resolvido, tendo os serviços do GitHub voltado ao normal. O que ressalta deste ataque foi o elevado volume de dados que chegavam aos servidores do GitHub. O gráfico mostra que o tráfego, no pico do ataque, rondou o 1,35 terabits por segundo.
Este é um valor muito elevado e provavelmente o maior alguma vez registado. Está acima dos 1,2 terabits por segundo do ataque que deixou inacessíveis os serviços da Dyn.
A falha explorada neste ataque ao GitHub
De acordo com a informação revelada pelo GitHub, este ataque usou centenas de servidores de memcached que estão inadvertidamente acessíveis na Internet. Este ataque consegue crescer exponencialmente e está a ser cada vez mais usado.
Inicialmente enganaram esses servidores, fazendo-se passar pelos do GitHub. Depois, enviado uma simples comando, levaram a que estes servidores respondessem com erro e com um volume de dados cerca de 50 vezes maior, dirigidos aos servidores do GitHub
Assim, e sem usar qualquer botnet, é possível causar impacto nos serviços. No caso do GitHub foram apenas alguns minutos, isto graças ao Akamai Prolexic.
Os especialistas de segurança estão a ver um aumento grande neste tipo de ataques, recorrendo aos servidores de memcached, tudo graças ao seu poder de amplificação.
Este foi apenas mais um exemplo da capacidade destrutiva que estes ataques de DDoS podem ter. Felizmente a Akamai interveio a tempo e o seu sistema conseguiu bloquear o ataque.
Este artigo tem mais de um ano
tambem devem ter atacado o bitbucket, porque ontem estava muito mas mesmo muito lento.
O problema do bitbucket foi por causa da AWS, não foi um ataque.
isso foi algum dev lixado com os merges
LOOOOL bem visto, mas é bem mais simples usar o rebase!
Eu e com o pouco de nerdice consigo fazer o serviço DDOS utilizando hacks bem como registos.
O que é que eu ganho com isso. €5 por 12 horas de trabalho
Não percebo a lógica desse ataque. Gente ressabiada com qualquer coisa
Na quinta-feira de manha (se não estou em erro) também o Teamviewer sofreu ataque DDOS ficando o serviço indisponível durante a maior parte da manha. Já é a segunda ou terceira vez que vejo acontecer 😉
Os serviços da Cloudflare não têm nada a ver com isto e a sua utilização deveria ser totalmente desencorajada. Não vejo motivo de existir uma imagem com publicidade. A única coisa que o Cloudflare faz é reencaminhar todo o tráfego através de “túneis” e “proxys” nos quais e entre outros informação privilegiada e encriptada pode estar a ser lida. Para além disso, só está de facto a mascarar a origem do ataque para o seu destinatário. Parece-me simplesmente uma abordagem ridícula e que na verdade só prejudica todos e contribui para a existência deste e outros tipos de ataques. A Cloudflare existe aos anos e os DDoS continuam ai…porque será? Os DDoS só acabam quando forem prevenidos na sua origem e não no seu destino, tal como o spam.
Mas é a minha opinião e respeito a vossa.
Olha lá… como é que prevines a origem do spam?
Não prevines “a origem do spam” mas sim “o spam na sua origem”. Acho que é bastante simples de perceber no entanto a verdade é que pelo menos até ao momento ninguém esteve realmente interessado em o fazer.
O principal problema é sempre o mesmo, o dinheiro, a ganancia e os lucros fáceis. Os “spammers” são uma excelente fonte de rendimento em todas as perspetivas, seja na venda de “produtos ou serviços como soluções” ou pactuando com os actos e “vendendo serviços e fechando os olhos permitindo que aconteça”.
O RGPD deverá ter uma palavra muito interessante neste aspecto.
Isto é propaganda aos produtos akami disfarçada de noticia. Não houve ataque nenhum, estes trafulahs querem é fazer propaganda disfarçada.
Vai dizer isso ao GitHub :
https://githubengineering.com/ddos-incident-report/
Abc
Pois, se tivessem mais interesse em proteger a tecnologia e menos em criar tecnologia nova o mais rápido possível… Da maneira que a tecnologia está a evoluir tão rápido vai acabar por rebentar na cara de toda gente mais tarde ou mais cedo.