Os ataques de DDoS são uma forma eficiente de conseguir inutilizar serviços e sites na Internet. De forma distribuída, e normalmente em crescendo, consegue canalizar tráfego da Internet para o alvo, inviabilizando a sua utilização.
Um novo ataque registado esta semana, mais uma vez ao GitHub, bateu todos os recordes. Em poucos minutos este serviço esteve a receber 1,35 terabits por segundo de tráfego.
O GitHub é um alvo comum dos ataques de DDoS. Este serviço de alojamento e gestão de código é por vezes usado para alojar informação de serviços usados por muitos internautas.
O ataque realizado ao GitHub
Este novo ataque teve lugar na 4ª feira passada e bateu novos recordes de volume de tráfego. 10 minutos após a primeira deteção do ataque o GitHub pediu o apoio do serviço da Akamai Prolexic, que puxou a si todo o tráfego, separando o que estava identificado como malicioso e impedindo-o de chegar aos servidores do GitHub.
Esta medida conseguiu reduzir ao mínimo o impacto do ataque e, em apenas 5 minutos, este estava resolvido, tendo os serviços do GitHub voltado ao normal. O que ressalta deste ataque foi o elevado volume de dados que chegavam aos servidores do GitHub. O gráfico mostra que o tráfego, no pico do ataque, rondou o 1,35 terabits por segundo.
Este é um valor muito elevado e provavelmente o maior alguma vez registado. Está acima dos 1,2 terabits por segundo do ataque que deixou inacessíveis os serviços da Dyn.
A falha explorada neste ataque ao GitHub
De acordo com a informação revelada pelo GitHub, este ataque usou centenas de servidores de memcached que estão inadvertidamente acessíveis na Internet. Este ataque consegue crescer exponencialmente e está a ser cada vez mais usado.
Inicialmente enganaram esses servidores, fazendo-se passar pelos do GitHub. Depois, enviado uma simples comando, levaram a que estes servidores respondessem com erro e com um volume de dados cerca de 50 vezes maior, dirigidos aos servidores do GitHub
Assim, e sem usar qualquer botnet, é possível causar impacto nos serviços. No caso do GitHub foram apenas alguns minutos, isto graças ao Akamai Prolexic.
Os especialistas de segurança estão a ver um aumento grande neste tipo de ataques, recorrendo aos servidores de memcached, tudo graças ao seu poder de amplificação.
Este foi apenas mais um exemplo da capacidade destrutiva que estes ataques de DDoS podem ter. Felizmente a Akamai interveio a tempo e o seu sistema conseguiu bloquear o ataque.