Izvršen dosad najveći DDoS napad na GitHub

GitHub, web servis za distribuciju koda i „version control“, u srijedu je napadnut masiivnim DDoS napadom, i to od čak 1,35 Tbps u isto vrijeme. Kroz 10 minuta, tvrtka je zatražila pomoć Akamai Prolexic servisa za ublažavanje DDoS napada, koji je preuzeo promet kako bi filtrirao i očistio maliciozne pakete prometa. Napad je, prema navodima, uspješno okončan kroz 8 minuta.

Ovo je dosad najveći zabilježeni DDoS napad, a prije njega najveći zabilježeni je onaj na DNS servis Dyn krajem 2016. kada je napad bio težak 1,2 Tbps.

Napad je čini se izvršen non-bot tehnikom pojačavanja napada (eng. amplification attack). Takvi napadi koriste memchached sustave baza podataka, kroz koje svatko može postaviti upite (query). Napadači podvaljuju IP adresu cilja i šalju promet prema ciljanom sustavu, kao što je u ovom slučaju GitHub.

Problem ovakvih napada se ne može riješiti samo na jednom kraju. Servisi za ublažavanje DDoS napada kao što je Prolexic mogu dodati filtre kako bi automatski blokirali ovu vrstu prometa, dok bi vlasnici memchached baza podataka trebali ograničiti njihov javni pristup.