Pret GitHub vērsts visjaudīgākais DDoS uzbrukums visā vēsturē
5. marts, 2018 pl. 11:41,
Nav komentāru
Programmētāju platforma GitHub paziņojusi, ka 28.
februārī pret to vērsts masīvs DDoS uzbrukums, kas uz neilgu laiku
padarīja vietni nepieejamu. Uzbrukuma intensivitāte - 1.35 Tbit/s, kas
pārspēj iepriekšējo rekordu 1.1 Tbit/s. Interesanti, ka GitHub ir labi
aizsargāts pret DDoS, bet to nograut izdevās vienalga. Cloudflare
eksperti ziņoja, ka lietots visai rets paņēmiens Memcrashed, kur
uzbrukuma pastiprināšanai lietots programmrisinājums Memcached un
atvērti UDP porti (šai gadījumā 11211).
Cloudflare inženieri tikai pāris dienas iepriekš aprakstīja minēto metodi, un ieteica serveru īpašniekiem deaktivēt UDP portus, ja vien tie nav īpaši nepieciešami. Mākoņoperatori Digital Ocean, OVH, Linode un Amazon jau to izdarījuši, tāpēc viņiem DDoS nav bīstams. Toties GitHub nepaguva.
Arī Latvijā atzīmēts DDoS uzbrukums Bilesuparadize.lv mājaslapai 3. martā laikā, kad notika biļešu tirdzniecība Dziesmu svētku jubilejas koncertiem. Serveri reģistrējuši līdz miljonam vienlaicīgu pieprasījumu. Rezultātā radās problēmas ar piekļuvi, tomēr pilnībā paralizēt sistēmu hakeriem neizdevās.
_________________