СЕРВИС-ЦЕНТР КРОКУС
(050) 0-444-1-44


Крупнейшей в истории DDoS-атаке подвергся GitHub

В начале марта этого года, крупнейший сервис хостинга и совместной разработки ИТ-проектов GitHub испытывал перебои в работе, которые длились около 9 минут. Причиной стала самая масштабная из известных до сего дня кибератака, использовавшая новый элегантный метод, не требующий от хакеров создания и поддержания сети ботов.

 

До этого момента самая крупная атака была зафиксирована в 2016 году, когда хакеры саботировали работу Американской инфраструктурной компании Dyn — 1,2 Тб/с. Но нынешний инцидент превзошёл прежнее максимальное значение - в пике трафик достиг 1,35 Тб/с.

 

 

GitHub оставался офлайн лишь около пяти минут и ещё четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic. Входящий и исходящий трафик GitHub был перенаправлен в «центры очистки» Akamai Prolexic, где из него извлекались и блокировались вредоносные пакеты.

 

«Мы моделировали свои возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете», — сообщил вице-президент веб-безопасности в Akamai, Джон Шол, по окончанию инцидента с GitHub.

 

Причиной стал новый, быстро набирающий популярность метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. Серверы memcached, принадлежащие частным компаниям и другим организациям, отвечают на любой запрос и не рассчитаны на использование в публичном Интернете, однако в настоящее время порядка 100 тыс. таких систем, не защищённых средствами аутентификации, доступны онлайн.

 

Нет ничего удивительного в том, что организаторы DDoS пришли к идее использовать этот протокол для запуска атак. Как это все работает? Злоумышленник сначала внедряет больший объём данных в уязвимый сервер memcached. Затем он подделывает запрос GET, подставляя в нём на место адреса отправителя IP жертвы. Теперь один короткий запрос на этот сервер обрушивает лавину трафика на целевой веб-ресурс.

 

«На практике мы наблюдали, как 15-байтовый запрос вызывает отклик в 750 кБ (это усиление в 51200 раз)», — разъясняет Cloudflare в блоге, о масштабах этой угрозы.

 

Подобный рост атак фиксировали провайдеры Интернета на протяжении нескольких дней до диверсии против GitHub. В большинстве из них трафик не превышал 40-50 Гб/с.

 

«Мы видим порядка 300 индивидуальных сканеров, которые ищут memcached, то есть, уязвимыми серверами интересуются по меньшей мере 300 злоумышленников», — пишет директор CenturyLink по стратегиям защиты Дейл Дрю.

 

Помимо борьбы с активными атаками аварийным блокированием всего трафика memcached, инфраструктурное сообщество Сети работает с владельцами открытых серверов, убеждая поместить их за брандмауэрами. Кроме того, в дальнейшем предполагается отфильтровывать поддельные запросы, чтобы останавливать атаку ещё до её запуска.

 

Александр Григорьев ЦСО "Крокус"


Добавить комментарий


Защитный код
Обновить

Наши новости:

    Поздравляем женщин с ДНЕМ 8 МАРТА! - 05.03.2019

  • Желаем Вам всего самого светлого и прекрасного! Пусть весна расцветает в душе и наполняет ее радостью и красотой! Пусть этот праздник оставит множество ярких впечатлений и красивых, романтических моментов! Пусть невозможное — станет возможным! Успехов и радости во всем! Всем женщинам при покупке - ПОДАРОК!
  • Поздравляем мужчин с Днем Защитника Отечества! - 21.02.2019

  • Дорогие мужчины желаем Вам в этот праздник крепкого здоровья, удачи, любви, везения и мирного неба над головой! Ни знать ни в чем поражения, уверенно двигаться только вперед к достижению цели! А мы, в праздничные дни, всем мужчинам при покупке дарим подарок!
  • ЦЕНА ВОСКРЕСНОГО ДНЯ! - 18.02.2019

  • "ВОСКРЕСНАЯ ЦЕНА!" - ДЕЛАЙТЕ ПОКУПКУ В ВОСКРЕСЕНЬЕ СО СКИДКОЙ ДО 20% - телефоны, планшеты, ноутбуки, принтеры, наушники, комплектующие и др.
  • ПОДАРОЧНЫЙ СЕРТИФИКАТ! - 21.01.2019

  • Мучаетесь, что подарить своим друзьям, родным и близким на день рождения или другое торжество? Порадуйте их - приобретите у нас ПОДАРОЧНЫЙ СЕРТИФИКАТ на любую сумму для покупки  компьютерной техники!
  • ПРОГРАММА ЛОЯЛЬНОСТИ «НАКОПИТЕЛЬНАЯ» - 14.01.2019

  • Теперь купить товар стало проще! Предоставляется услуга приобретения товара по накопительной программе. Покупатель выбирает товар накопления, заключает договор и получает накопительную карту. Покупатель вносит любую удобную сумму в любой периодичности. Покупатель всегда может потребовать возврата накопленных средств или взять любой другой товар, ведь он сам определяет окончание договора и момент расчета.  
  • БОНУС-КАРТА – БЕСПЛАТНО! - 08.01.2019

  • Для постоянных клиентов – наша ПРОГРАММА ЛОЯЛЬНОСТИ! Бонусы на все покупки!!! Покупая у нас, Вы получаете реальные деньги на следующую покупку.
  • С новым 2019 годом - 18.12.2018

  • Коллектив СЦ Крокус сердечно поздравляет всех с НОВЫМ ГОДОМ И РОЖДЕСТВОМ ХРИСТОВЫМ! Желаем счастья и здоровья! А также приглашаем Вас на нашу новогоднюю ёлку! КАЖДОГО ПОКУПАТЕЛЯ ЖДЕТ ПОДАРОК!
  • Продажа, установка и ремонт систем видеонаблюдения! - 10.12.2018

  • ВНИМАНИЕ! НОВОЕ НАПРАВЛЕНИЕ! Осуществляем продажу, установку и ремонт ПРОФЕССИОНАЛЬНЫХ СИСТЕМ ВИДЕОНАБЛЮДЕНИЯ.
  • 30 МАЯ ДЕНЬ РОЖДЕНИЯ! - 28.05.2018

  • День Рождения – знаковое событие для работников фирмы и для этого есть все основания! Как ни как, а ФИРМА УЖЕ 23 ГОДА НА РЫНКЕ! В этот корпоративный праздник зачастую подводятся важные итоги работы за прошедший год и ставятся новые цели, достижение которых будет способствовать дальнейшему развитию фирмы. МЫ ЕСТЬ, МЫ РАСТЕМ И РАЗВИВАЕМСЯ! По сложившейся традиции, производится продажа компьютерной техники - по себестоимости!!! Мы любим своих покупателей и хотим им добра!
  • Новый комплекс услуг! Индивидуальные компьютерные курсы! - 17.04.2017

  • Для всех тех, кто хочет освоить работу с компьютером или же расширить имеющиеся знания открылись индивидуальные компьютерные курсы на современных ноутбуках, по новой методике, в уютной обстановке.

Copyright © Сервис-Центр Крокус, 2010-2019
Карта сайта
Городской:    (06432)  34 777
Мобильный:  (050) 0 444 1 44

Онлайн консультация
Учебный центр
Торговый зал
Технический центр
show
123