GitHub hat gerade den größten DDoS-Angriff der Welt erlitten – und kaum geblinzelt

Kategorie: Rechnen Gesendet März 02

Die Website, die viele Entwickler zum Speichern von Code verwenden, wurde diese Woche von Hackern kurzzeitig offline geschaltet, die sie mit gefälschtem Datenverkehr überschwemmten.






Terrorbytes: Gemäß Verdrahtet , erreichte der Angriff am Mittwoch mit satten 1,35 Terabit Daten pro Sekunde seinen Höhepunkt; Der größte frühere Angriff, der 2016 gegen ein Unternehmen namens Dyn gestartet wurde, erreichte 1,2 Terabyte pro Sekunde. GitHub war fünf Minuten lang außer Betrieb und erlitt mehrere weitere sporadische Ausfälle.


Vorsicht vor dem Memcrash: Die Angreifer nutzten Memcrashing, bei dem Memcache-Server ausgenutzt werden, mit denen Unternehmen ihre Webanwendungen beschleunigen. Tausende dieser Maschinen haben ungesicherte Internetverbindungen, und Hacker können sie verwenden, um gefälschten Datenverkehr zu verstärken. In ein Blogbeitrag Laut GitHub kann ein Memcache-Server ein einzelnes eingehendes Byte in bis zu 51 Kilobyte umwandeln, die an die Server eines Opfers gerichtet sind.


Ritter im leuchtenden Code: Github leitete seine Datenflut an Prolexic weiter, ein automatisiertes Anti-DDoS-System von Akamai, das den Angriff herausfilterte. Das Ganze war innerhalb von 20 Minuten vorbei. Kreide eins für die Guten.