СЕРВИС-ЦЕНТР КРОКУС
(050) 0-444-1-44


Крупнейшей в истории DDoS-атаке подвергся GitHub

В начале марта этого года, крупнейший сервис хостинга и совместной разработки ИТ-проектов GitHub испытывал перебои в работе, которые длились около 9 минут. Причиной стала самая масштабная из известных до сего дня кибератака, использовавшая новый элегантный метод, не требующий от хакеров создания и поддержания сети ботов.

 

До этого момента самая крупная атака была зафиксирована в 2016 году, когда хакеры саботировали работу Американской инфраструктурной компании Dyn — 1,2 Тб/с. Но нынешний инцидент превзошёл прежнее максимальное значение - в пике трафик достиг 1,35 Тб/с.

 

 

GitHub оставался офлайн лишь около пяти минут и ещё четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic. Входящий и исходящий трафик GitHub был перенаправлен в «центры очистки» Akamai Prolexic, где из него извлекались и блокировались вредоносные пакеты.

 

«Мы моделировали свои возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете», — сообщил вице-президент веб-безопасности в Akamai, Джон Шол, по окончанию инцидента с GitHub.

 

Причиной стал новый, быстро набирающий популярность метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. Серверы memcached, принадлежащие частным компаниям и другим организациям, отвечают на любой запрос и не рассчитаны на использование в публичном Интернете, однако в настоящее время порядка 100 тыс. таких систем, не защищённых средствами аутентификации, доступны онлайн.

 

Нет ничего удивительного в том, что организаторы DDoS пришли к идее использовать этот протокол для запуска атак. Как это все работает? Злоумышленник сначала внедряет больший объём данных в уязвимый сервер memcached. Затем он подделывает запрос GET, подставляя в нём на место адреса отправителя IP жертвы. Теперь один короткий запрос на этот сервер обрушивает лавину трафика на целевой веб-ресурс.

 

«На практике мы наблюдали, как 15-байтовый запрос вызывает отклик в 750 кБ (это усиление в 51200 раз)», — разъясняет Cloudflare в блоге, о масштабах этой угрозы.

 

Подобный рост атак фиксировали провайдеры Интернета на протяжении нескольких дней до диверсии против GitHub. В большинстве из них трафик не превышал 40-50 Гб/с.

 

«Мы видим порядка 300 индивидуальных сканеров, которые ищут memcached, то есть, уязвимыми серверами интересуются по меньшей мере 300 злоумышленников», — пишет директор CenturyLink по стратегиям защиты Дейл Дрю.

 

Помимо борьбы с активными атаками аварийным блокированием всего трафика memcached, инфраструктурное сообщество Сети работает с владельцами открытых серверов, убеждая поместить их за брандмауэрами. Кроме того, в дальнейшем предполагается отфильтровывать поддельные запросы, чтобы останавливать атаку ещё до её запуска.

 

Александр Григорьев ЦСО "Крокус"


Добавить комментарий


Защитный код
Обновить

Наши новости:

    30 МАЯ ДЕНЬ РОЖДЕНИЯ! - 28.05.2018

  • День Рождения – знаковое событие для работников фирмы и для этого есть все основания! Как ни как, а ФИРМА УЖЕ 23 ГОДА НА РЫНКЕ! В этот корпоративный праздник зачастую подводятся важные итоги работы за прошедший год и ставятся новые цели, достижение которых будет способствовать дальнейшему развитию фирмы. МЫ ЕСТЬ, МЫ РАСТЕМ И РАЗВИВАЕМСЯ! По сложившейся традиции, производится продажа компьютерной техники - по себестоимости!!! Мы любим своих покупателей и хотим им добра!
  • 8 Марта!!! - 06.03.2018

  • Очаровательные дамы, поздравляем Вас с 8 Марта! Желаем счастливых дней, цветущей красоты, позитива, веселья и радости. Безумных взаимных чувств, чудес, нежности и множества лучших моментов!
  • Поздравляем мужчин с Днем защитников Отечества! - 22.02.2018

  • Разрешите поздравить Вас с праздником мужества, благородства и чести – С Днём защитника Отечества! И пожелать ВАМ крепкого здоровья, отличной формы, неиссякаемой энергии, жизни наполненной миром, счастьем и любовью близких! Уверенно шагайте к высотам успеха и процветания, всегда сохраняя оптимизм, бодрость и душевное равновесие!
  • С новым 2018 годом - 26.12.2017

  • Поздравляем жителей и гостей нашего города с Новогодними праздниками. Новый Год – волшебный праздник, когда мы все чувствуем себя детьми и снова верим в чудеса. Так пусть желание, самое главное и самое заветное, загаданное в новогоднюю ночь, обязательно сбудется!
  • 30 мая День Рождения фирмы! - 25.05.2017

  • От всей души поздравляем всех наших клиентов, всех кто с нами уже 22 год! Надеемся и на дальнейшее плодотворное сотрудничество. Традиционно, ко Дню Рождения, предлагаем праздничные цены на: ноутбуки, компьютера, мониторы, принтера и планшеты - ПО СЕБЕСТОИМОСТИ, а также большие скидки на всё товары! Ждем Вас в ТОРГОВОМ ЗАЛЕ.
  • Новый комплекс услуг! Индивидуальные компьютерные курсы! - 17.04.2017

  • Для всех тех, кто хочет освоить работу с компьютером или же расширить имеющиеся знания открылись индивидуальные компьютерные курсы на современных ноутбуках, по новой методике, в уютной обстановке.
  • 8 Марта!!! - 06.03.2017

  • Милые, нежные, прекрасные женщины! Пусть этот день, 8 Марта, подарит Вам прекрасное настроение, исполнение всех сокровенных желаний! Пусть он станет стартом для новых начинаний, которые принесут только радость! Искренних Вам комплиментов и добрых слов всегда! С весенним праздником!
  • Поздравляем мужчин с Днем защитников Отечества! - 22.02.2017

  • Дорогие мужчины примите наши искренние поздравления с Днем защитника Отечества!  Для настоящего мужчины защищать и оберегать любимых – так же естественно, как и дышать. Поэтому в этот праздник желаем ВАМ крепкого здоровья, неисчерпаемой жизненной энергии и мирного неба над головой!
  • Новый Год и Рождество - с нами! - 23.12.2016

  •  Мы рады поздравить с Новым годом и Рождеством Христовым наших дорогих клиентов! Примите самые искренние пожелания отличного настроения, благополучия, творческого вдохновения, тепла любимых и близких Вам людей! Мы благодарим Вас за то, что Вы выбрали нас и надеемся, что в следующем году наше сотрудничество станет еще более плодотворным. Мы всегда рады Вам.
  • МЫ ОТКРЫЛИСЬ !!! - 06.04.2016

  • Мы рады сообщить, что с 6 апреля возобновлена работа отдела АВТОЗАПЧАСТЕЙ. Ежедневно с 9-00 до 15-00 выходной в воскресенье ! Мы рады будем видеть всех наших клиентов. Большой ассортимент автозапчастей в наличии и привозем под заказ.

Copyright © Сервис-Центр Крокус, 2010-2018
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123