Информационная служба «Века» — 03.03.2018 22:10

Зафиксирована самая мощная DDoS-атака в истории интернета

1 марта 2018 года была зафиксирована самая мощная кибератака за всю историю интернета. Целью хакеров стали серверы компании GitHub. Злоумышленникам удалось вывести ресурс из строя на 8 минут.

Терабит в секунду


GitHub — один из самых известных веб-сервисов для совместной разработки и хостинга IT-проектов. В основе ресурса лежит система контроля версий Git. Создатели площадки называют GitHub «соцсетью для разработчиков», потому что пользователи сайта могут не только тестировать код, но и общаться друг с другом, давать советы, вносить правки и следить за тем, как продвигается работа у коллег.
За годы работы сервис неоднократно сталкивался с хакерскими атаками. В 2016 году серверы GitHub пострадали от активности крупнейшего в мире ботнета Mirai. Киберприступникам также удалось временно парализовать работу других крупных ресурсов, таких как Reddit, Twitter и Spotify. Но, по словам представителей компании, всё это не идёт ни в какое сравнение с тем, что произошло 1 марта.
Серверы GitHub столкнулись с DDoS-атакой мощностью в 1,35 Тбит/сек. Через несколько минут после перегрузки ресурс отправил автоматический запрос о помощи специалистам Akamai Technologies. С их помощью удалось разгрузить ресурс и блокировать вредоносный трафик.
«Наши серверы были рассчитаны на нагрузку в 50 раз больше, чем когда-либо видел интернет. Поэтому я был уверен, что с потоком в 1,3 терабита в секунду мы справимся. В то же время с атаками мощностью в 1,5 терабита мы никогда не сталкивались. Поэтому ситуация была сложная. Одно дело — смоделировать проблему, и другое — столкнуться с ней лицом к лицу», — сказал Джош Шаул, руководитель отдела безопасности Akamai.

Новая угроза


Во время устранения последствий атаки на серверы GitHub специалисты Akamai столкнулись с относительно новым типом DDoS-инструментов. Для загрузки ресурса использовались кеширующие серверы Memcached, созданные для ускорения загрузки веб-сайтов и не предназначенные для публичного доступа сторонних пользователей.
«Масштабные DDoS-атаки, которые стали возможны из-за неверной настройки кеширующих серверов, вызывают опасения у всех сетевых операторов. Чтобы не допускать подобного в будущем, нужно провести серьёзную работу. И привлечь к этому владельцев открытых серверов Memcached, принадлежащих коммерческим компаниям», — уверен Роланд Доббинс, один из ведущих специалистов по сетевой безопасности Arbor Networks.
Полная версия публикации
Общество 02.03.2018 05:37
На Камчатке пенсионерка попала в больницу после избиения дочерью
Общество 02.03.2018 08:56
В Смоленске две автоледи подрались после ДТП
Экономика 02.03.2018 10:32
Тува обрежет кобальтовые хвосты