Pret GitHub vērsts visjaudīgākais DDoS uzbrukums visā vēsturē
5. marts, 2018 pl. 11:41,
Nav komentāru
Programmētāju platforma GitHub paziņojusi, ka 28. februārī pret to vērsts masīvs DDoS uzbrukums, kas uz neilgu laiku padarīja vietni nepieejamu. Uzbrukuma intensivitāte - 1.35 Tbit/s, kas pārspēj iepriekšējo rekordu 1.1 Tbit/s. Interesanti, ka GitHub ir labi aizsargāts pret DDoS, bet to nograut izdevās vienalga. Cloudflare eksperti ziņoja, ka lietots visai rets paņēmiens Memcrashed, kur uzbrukuma pastiprināšanai lietots programmrisinājums Memcached un atvērti UDP porti (šai gadījumā 11211).
Cloudflare inženieri tikai pāris dienas iepriekš aprakstīja minēto metodi, un ieteica serveru īpašniekiem deaktivēt UDP portus, ja vien tie nav īpaši nepieciešami. Mākoņoperatori Digital Ocean, OVH, Linode un Amazon jau to izdarījuši, tāpēc viņiem DDoS nav bīstams. Toties GitHub nepaguva.
Arī Latvijā atzīmēts DDoS uzbrukums Bilesuparadize.lv mājaslapai 3. martā laikā, kad notika biļešu tirdzniecība Dziesmu svētku jubilejas koncertiem. Serveri reģistrējuši līdz miljonam vienlaicīgu pieprasījumu. Rezultātā radās problēmas ar piekļuvi, tomēr pilnībā paralizēt sistēmu hakeriem neizdevās.
_________________