Зафиксирована самая мощная DDoS-атака в истории интернета

Информационная служба «Века» — 03.03.2018 22:10
02.03.2018 11:43 В разделе
Баффет и Цукерберг обеднели всего за три дня
02.03.2018 10:37 В разделе
Сверхдоходы Костина стали гостайной?
02.03.2018 10:32 В разделе
Тува обрежет кобальтовые хвосты
1 марта 2018 года была зафиксирована самая мощная кибератака за всю историю интернета. Целью хакеров стали серверы компании GitHub. Злоумышленникам удалось вывести ресурс из строя на 8 минут.

Терабит в секунду

GitHub — один из самых известных веб-сервисов для совместной разработки и хостинга IT-проектов. В основе ресурса лежит система контроля версий Git. Создатели площадки называют GitHub «соцсетью для разработчиков», потому что пользователи сайта могут не только тестировать код, но и общаться друг с другом, давать советы, вносить правки и следить за тем, как продвигается работа у коллег.

За годы работы сервис неоднократно сталкивался с хакерскими атаками. В 2016 году серверы GitHub пострадали от активности крупнейшего в мире ботнета Mirai. Киберприступникам также удалось временно парализовать работу других крупных ресурсов, таких как Reddit, Twitter и Spotify. Но, по словам представителей компании, всё это не идёт ни в какое сравнение с тем, что произошло 1 марта.

Серверы GitHub столкнулись с DDoS-атакой мощностью в 1,35 Тбит/сек. Через несколько минут после перегрузки ресурс отправил автоматический запрос о помощи специалистам Akamai Technologies. С их помощью удалось разгрузить ресурс и блокировать вредоносный трафик.

Реклама на веке

«Наши серверы были рассчитаны на нагрузку в 50 раз больше, чем когда-либо видел интернет. Поэтому я был уверен, что с потоком в 1,3 терабита в секунду мы справимся. В то же время с атаками мощностью в 1,5 терабита мы никогда не сталкивались. Поэтому ситуация была сложная. Одно дело — смоделировать проблему, и другое — столкнуться с ней лицом к лицу», — сказал Джош Шаул, руководитель отдела безопасности Akamai.

Новая угроза

Во время устранения последствий атаки на серверы GitHub специалисты Akamai столкнулись с относительно новым типом DDoS-инструментов. Для загрузки ресурса использовались кеширующие серверы Memcached, созданные для ускорения загрузки веб-сайтов и не предназначенные для публичного доступа сторонних пользователей.

«Масштабные DDoS-атаки, которые стали возможны из-за неверной настройки кеширующих серверов, вызывают опасения у всех сетевых операторов. Чтобы не допускать подобного в будущем, нужно провести серьёзную работу. И привлечь к этому владельцев открытых серверов Memcached, принадлежащих коммерческим компаниям», — уверен Роланд Доббинс, один из ведущих специалистов по сетевой безопасности Arbor Networks.

Реклама на веке
В конце апреля будет представлен первый в мире летающий автомобиль Владимир Путин поручил изменить систему оценки стоимости жилья россиян