Noticias
GitHub sufre el mayor ataque DDoS jamás registrado
GitHub, uno de los grandes servicios de alojamiento mundial para control de versiones, desarrollo e intercambio de software, ha sufrido el mayor ataque DDoS jamás registrado: 1,35 terabits por segundo.
Como sabes, los ataques distribuidos de denegación de servicio (DDoS) sobrecargan los recursos computacionales del sistema atacado hasta dejarlo inaccesible. Saturación mediante grandes flujos de información desde varios puntos hasta dejar los servidores fuera de servicio.
El ataque DDoS a GitHub ha tenido un nivel desconocido de 1,35 Tbps (126,9 millones de paquetes por segundo), casi el doble de la media de los mayores ataques registrados hasta ahora como el que tumbó Krebs on Security a 620 Gbps, el realizado al proveedor de hosting francés OVH que alcanzó casi los 800 Gbps o el mayor registrado hasta ahora contra el proveedor Dyn a 1,2 Tbps.
El enorme volumen de datos sobrepasó las computadoras de GitHub, lo que provocó que dejaran de responder y se desconectaran. En ese momento, GitHub recurrió al servicio especializado de mitigación de ataques DDos de Akamai para filtrar el tráfico malicioso, finalizando el efecto del ataque en pocos minutos. Hubo un segundo ataque que alcanzó un máximo de 400 Gbps, pero fue absorbido sin que el sitio cayera.
DDos contra GitHub mediante servidores memcached
Otro punto a destacar del ataque DDos contra GitHub es que no utilizó botnets como era habitual hasta ahora, si no utilizando los servidores memcached. Alrededor de 100.000 de ellos, propiedad de empresas y otras instituciones, están actualmente expuestos sin protección de autenticación, lo que significa que están al alcance de los atacantes.
Los atacantes falsifican la dirección IP de la víctima, envían pequeñas consultas a múltiples servidores memcached (10 por segundo por servidor) y éstos devuelven 50 veces los datos de las solicitudes al equipo atacado hasta dejarlos fuera de servicio.
Preocupante porque se va a imponer como método de ataque sin necesidad de botnets. De hecho, un informe reciente de Akamai mostró la creciente amenaza planteada por los ataques DDoS, no solo aumentados en frecuencia, sino en los denominados ‘megaataques’ que han crecido un 140%.
GitHub ha confirmado que la confidencialidad o integridad de los datos de los usuarios del sitios nunca estuvo en riesgo. Y menos mal, porque es uno de los mayores servicios de alojamiento mundial para control de versiones, desarrollo e intercambio de software de código abierto (y comercial) con miles de proyectos y desarrolladores.