Терабит в секунду
GitHub — один из самых известных веб-сервисов для совместной разработки и хостинга IT-проектов. В основе ресурса лежит система контроля версий Git. Создатели площадки называют GitHub «соцсетью для разработчиков», потому что пользователи сайта могут не только тестировать код, но и общаться друг с другом, давать советы, вносить правки и следить за тем, как продвигается работа у коллег.
За годы работы сервис неоднократно сталкивался с хакерскими атаками. В 2016 году серверы GitHub пострадали от активности крупнейшего в мире ботнета Mirai. Киберприступникам также удалось временно парализовать работу других крупных ресурсов, таких как Reddit, Twitter и Spotify. Но, по словам представителей компании, всё это не идёт ни в какое сравнение с тем, что произошло 1 марта.
Серверы GitHub столкнулись с DDoS-атакой мощностью в 1,35 Тбит/сек. Через несколько минут после перегрузки ресурс отправил автоматический запрос о помощи специалистам Akamai Technologies. С их помощью удалось разгрузить ресурс и блокировать вредоносный трафик.
«Наши серверы были рассчитаны на нагрузку в 50 раз больше, чем когда-либо видел интернет. Поэтому я был уверен, что с потоком в 1,3 терабита в секунду мы справимся. В то же время с атаками мощностью в 1,5 терабита мы никогда не сталкивались. Поэтому ситуация была сложная. Одно дело — смоделировать проблему, и другое — столкнуться с ней лицом к лицу», — сказал Джош Шаул, руководитель отдела безопасности Akamai.
Новая угроза
Во время устранения последствий атаки на серверы GitHub специалисты Akamai столкнулись с относительно новым типом DDoS-инструментов. Для загрузки ресурса использовались кеширующие серверы Memcached, созданные для ускорения загрузки веб-сайтов и не предназначенные для публичного доступа сторонних пользователей.
«Масштабные DDoS-атаки, которые стали возможны из-за неверной настройки кеширующих серверов, вызывают опасения у всех сетевых операторов. Чтобы не допускать подобного в будущем, нужно провести серьёзную работу. И привлечь к этому владельцев открытых серверов Memcached, принадлежащих коммерческим компаниям», — уверен Роланд Доббинс, один из ведущих специалистов по сетевой безопасности Arbor Networks.