GitHub drabbades precis av världens största DDoS-attack – och blinkade knappt

Kategori: Datoranvändning Postad 02 mars

Sajten, som många utvecklare använder för att lagra kod, slogs ned en kort stund denna vecka av hackare som översvämmade den med falsk trafik.






Terror-bytes: Enligt Trådbunden , attacken nådde en topp på onsdagen med hela 1,35 terabit data per sekund; den största tidigare attacken, som lanserades 2016 mot ett företag som heter Dyn, slog 1,2 terabyte per sekund. GitHub var ur funktion i fem minuter och drabbades av sporadiska avbrott i flera till.


Akta dig för memcrash: Angriparna använde memcrashing, vilket innebär att utnyttja memcache-servrar som företag använder för att snabba upp sina webbapplikationer. Tusentals av dessa maskiner har osäkra internetanslutningar, och hackare kan använda dem för att öka falsk trafik. I ett blogginlägg , GitHub sa att en memcache-server kan förvandla en enda inkommande byte till så mycket som 51 kilobyte riktad mot ett offers servrar.


Riddare i lysande kod: Github dirigerade sin trafiköversvämning till Prolexic, ett automatiserat anti-DDoS-system som drivs av Akamai som filtrerade bort attacken. Det hela var över inom 20 minuter. Krita en för de goda.