Inicio /GitHub sufre uno de los mayores ataques DDoS de la historia

GitHub sufre uno de los mayores ataques DDoS de la historia

Enviado por csirtutpl el Vie, 03/02/2018 - 18:00

El 28 de Febrero, GitHub recibió el mayor ataque de denegación de servicio hasta la fecha y la plataforma fue capaz de mitigarlo en minutos sin que los usuarios tuvieran afectación alguna.

GitHub, uno de los grandes servicios de alojamiento mundial para control de versiones, desarrollo e intercambio de software, ha sufrido el mayor ataque DDoS jamás registrado: 1,35 terabits por segundo.

Como sabemos, los ataques distribuidos de denegación de servicio (DDoS) sobrecargan los recursos computacionales del sistema atacado hasta dejarlo inaccesible. Saturación mediante grandes flujos de información desde varios puntos hasta dejar los servidores fuera de servicio.

El ataque DDoS a GitHub ha tenido un nivel desconocido de 1,35 Tbps (126,9 millones de paquetes por segundo), casi el doble de la media de los mayores ataques registrados hasta ahora como el que tumbó Krebs on Security a 620 Gbps, el realizado al proveedor de hosting francés OVH que alcanzó casi los 800 Gbps o el mayor registrado hasta ahora contra el proveedor Dyn a 1,2 Tbps.

El enorme volumen de datos sobrepasó las computadoras de GitHub, lo que provocó que dejaran de responder y se desconectaran. En ese momento, GitHub recurrió al servicio especializado de mitigación de ataques DDos de Akamai para filtrar el tráfico malicioso, finalizando el efecto del ataque en pocos minutos. Hubo un segundo ataque que alcanzó un máximo de 400 Gbps, pero fue absorbido sin que el sitio cayera.

A diferencia del resto de ataques DDoS que solemos ver, este no utilizó ninguna botnet para realizarse, sino que hizo uso de los servidores memcached para aumentar la fuerza del ataque original.

Los servidores memcached son utilizados para el almacenamiento en caché de datos u objetos en la memoria RAM, reduciendo así la necesidad de acceso a un origen de datos externo, y con ello aumentando la velocidad de trabajo usual. En la actualidad existen alrededor de 100.000 de ellos, propiedad de empresas y otras instituciones, están actualmente expuestos sin protección de autenticación, lo que significa que están al alcance de los atacantes.

Los atacantes falsifican la dirección IP de la víctima, envían pequeñas consultas a múltiples servidores memcached (10 por segundo por servidor) y éstos devuelven 50 veces los datos de las solicitudes al equipo atacado hasta dejarlos fuera de servicio.

Preocupante porque se va a imponer como método de ataque sin necesidad de botnets. De hecho, un informe reciente de Akamai mostró la creciente amenaza planteada por los ataques DDoS, no solo aumentados en frecuencia, sino en los denominados ‘megaataques’ que han crecido un 140%.

Una de las maneras más sencillas de mitigar el abuso de estos servidores es mediante firewall, limitando la velocidad de los paquetes UDP de salida.

GitHub ha confirmado que la confidencialidad o integridad de los datos de los usuarios del sitio nunca estuvo en riesgo. Y menos mal, porque es uno de los mayores servicios de alojamiento mundial para control de versiones, desarrollo e intercambio de software de código abierto (y comercial) con miles de proyectos y desarrolladores.

Fuente: Muy Seguridad | Hispasec

Más Información: Reporte de WIRED | Akamai | The Hacker News

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones