GitHub passou pelo maior ataque DDoS já Registrado

Na última quarta-feira, 28 de fevereiro de 2018, o GitHub.com (maior plataforma de hospedagem de código-fonte no mundo) ficou indisponível das 17:21 às 17:26 UTC e, intermitentemente, indisponível das 17:26 às 17:30 UTC devido ao ataque distribuído de negação de serviço (DdoS).

Foi um ataque de amplificação usando a abordagem baseada em memcached (sistema distribuído de cache usado por servidores para acelerar redes e sites).

A primeira parte do ataque alcançou um pico de 1,35 terabits por segundo de tráfego, enviados através de 126,9 milhões de pacotes por segundo, explorando o método que não requer botnet. Este tipo de ataque amplificado não requer infecção de nenhum dispositivo com malware, apenas encontra os servidores, clona o IP da vítima, abusando de instâncias memchached configuradas de modo indevido – acessadas na internet pública com o suporte UDP habilitado (permitindo pedidos com endereços falsificados), para enviar até 50 vezes a quantidade de dados solicitados para a vítima.

Depois da primeira parte do ataque, que derrubou o site por apenas seis minutos, houve um segundo pico de 400 Gbps.

A Akamai (prestadora serviços de infra-estrutura web)  protegeu o site, encaminhando o tráfego para centros de depuração.

Gráfico mostra o tráfego de entrada em bits por segundo que atingiu sua vantagem – fornecido pela Akamai

Sabe-se que a disponibilidade é de importância crítica para os usuários, o serviço oferecido é um recurso essencial para milhões de programadores, permitindo colaborar em projetos privados ou de código aberto.

O GitHub lamenta o impacto do incidente e informa que em nenhum momento a confidencialidade ou a integridade dos dados de seus usuários estiveram em risco.

Saiba mais em:

https://memoria.rnp.br/newsgen/0003/ddos.html

https://www.cert.br/docs/whitepapers/ddos/

Relatório de Incidente do GitHub:

https://githubengineering.com/ddos-incident-report/