28 лютого GitHub зіткнувся з найбільшою DDoS-атакою, що була зафіксована за весь час існування платформи. GitHub зіткнулася з колосальним бомбардуванням трафіком (1,35 Тбіт/с), що спричинило падіння сервісу на 10 хвилин. Виявивши напад, компанія запросила підтримку в Akamai Prolexic – сервісу, який вирішує подібні інциденти шляхом маршрутизації трафіку через свою мережу, а також блокуючи шкідливі запити.
До цього Akamai ніколи не обробляла такий об'єм, однак, оскільки вона розробила свою інфраструктуру для опрацювання трафіку, що у п'ять разів перевищує трафік попередньої найбільшої зафіксованої атаки, їм вдалося повернути GitHub онлайн усього за кілька хвилин.
Остання атака такого масштабу була направлена на Dyn у жовтні 2016 року. Тоді провайдер DNS зі США був уражений трафіком 1,2 Тбіт/с.
Цікаво, що до цієї атаки не було залучено ботнет, як це зазвичай трапляється з DDoS. Замість цього хакери використали те, що називається атакою підсилення (amplification attack). Вони підробили IP-адресу GitHub і відправляли запити на кілька memcached серверів, які зазвичай використовуються для прискорення сайтів. Сервери збільшували у 50 разів масу даних, отриманих на ці запити, та повертали її назад до GitHub.
Ще немає коментарів