Ayer se ha producido un nuevo ataque DDoS gigante, y el mayor registrado hasta hoy. En esta oportunidad la víctima ha sido Github, el sitio para alojar proyectos y aplicaciones.
Este ataque, a diferencia del ocurrido a la empresa Dyn, no fue producto del uso de un botnet sino fue el resultado de 100.000 servidores memcached mal configurados y mediante un Amplification Attacks desde el puerto UDP 11211. Estos servidores almacenan en caché todo tipo de datos para optimizar la velocidad de redes y sitios web, pertenecientes a diferentes negocios e instituciones que, por no estar protegidos por sistemas de autenticación adecuados, fueron la catapulta usada para impulsar este ataque. Estos servidores no están preparados para estar expuestos en línea.
Aunque el ataque fue de nada más y nada menos que 1,35 Tbps, no duró mucho ni causó mayores pérdidas ya que Github, cuenta con el servicio de mitigación de DDoS (Akamai Prolexic) que sirve de intermediario, recibiendo todo el tráfico dirigido a los servidores de Github, analizándolo y depurándolo. Como vemos en la imagen, el pico de tráfico fue de 1,35 Tbps enviados a través de 126,9 millones de paquetes por segundo.La empresa logró mitigar el ataque en sólo 8 minutos.
Akamai reveló que "modelan su capacidad basados en cinco veces el ataque más grande que Internet haya visto jamás", según Wired. "Lo cierto es que nos alegra que hayan salido bien parados de este ataque, sin embargo, esto produce un nuevo desafío para empresas como Akamai y GitHub".
Fuente: Tekcrispy
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!