27

Granica „mocy” ataku DDoS została przesunięta. Niesamowita wartość

Przed atakiem typu DDoS zasadniczo trudno jest się bronić, nawet jeśli dysponuje się naprawdę szczelną i odporną infrastrukturą. Jak pokazują przypadki Microsoftu czy Sony, których usługi rozrywkowe wielokrotnie padały pod naporem działań cyberprzestępców, to nie są przelewki.

Najnowszy i jak się okazuje, najmocniejszy atak tego typu został wycelowany w GitHuba. Narzędzie / społeczność programistyczna w powoli mijającym już tygodniu zanotowała przypadek właściwie bez precedensu – wszystko trwało bowiem około 10 minut, a „moc” ataki wynosiła zawrotne 1,35 Tbps. W trakcie trwania ataku dostęp do GitHuba był całkowicie niemożliwy.

Jak podaje Wired powołując się na oświadczenia wprost z GitHuba, atak został częściowo osłabiony przez zautomatyzowane mechanizmy chroniące infrastrukturę. Jak się okazuje, przekierowano ruch z serwerów GitHuba do lokacji, w których dokonuje się filtrowania wszelkich niebezpiecznych połączeń. Tym samym udało się opanować sytuację i zniechęcić cyberprzestępców do dalszego działania.

To zdecydowany rekord jeżeli chodzi o atak typu DDoS. Wszystko przez „memchaching”, który pomógł w osiągnięciu takich wartości

Do ataku wykorzystano tzw. „wzmocniony atak DDoS” za wykorzystaniem serwerów „memchaching”. Zasadniczo te mechanizmy nie powinny być dostępne w „konwencjonalnej sieci”, ale w jakiś sposób zostały one przejęte przez cyberprzestępców. Jak się okazuje, taki rozproszony system pamięci, który ma na celu podniesienie wydajności infrastruktury w bardzo zręczny sposób został wykorzystany do wywołania masowego ataku typu DDoS. Wcześniej podobne przypadki wykazywały niewielkie natężenia ataków, rzędu co najmniej kilku gigabitów na sekundę.

github

GitHub nie ucierpiał na tym ataku – zwłaszcza dzięki bardzo szybkiej reakcji na zaistniały atak

Przekierowanie ruchu na zewnętrzne serwery odfiltrowujące niebezpieczny ruch szybko spowodowało zaniechanie dalszych czynności przez cyberprzestępców. Wszystko trwało około 10 minut i wkrótce po tym czasie udało się doprowadzić serwis do pełnej używalności. Ponadto, nie doszło do zniszczenia żadnych danych, a użytkownicy platformy nie muszą obawiać się o swoje bezpieczeństwo – cyberprzestępcy nie weszli w posiadani żadnych informacji, zwyczajnie wykorzystali oni pewne podatności, które zostały już załatane przez GitHuba.

Z jednej strony ten atak to doskonały dowód na to, że metody typu DDoS w dalszym ciągu są bardzo popularne i mogą wyrządzić przeogromne szkody. Z drugiej jednak daje nam to pogląd na postęp jaki odbył się w dziedzinie zapobiegania tego typu procederom. GitHubowi błyskawicznie udało się zminimalizować skutki DDoS-a w swojej infrastrukturze również dzięki zautomatyzowanym procesom, które powinny być wdrożone właściwie w każdej firmy, która przechowuje newralgiczne dane. Gdyby nie zareagowano tak szybko, mogłoby dojść nawet do fizycznego uszkodzenia niektórych urządzeń w infrastrukturze należącej do GitHuba, a to albo opóźniłoby przywrócenie serwisu w internecie, albo nawet spowodowałoby utracenie części danych.