На культовый сайт программистов обрушилась крупнейшая в истории DDoS-атака
05 март 2018 11:40 #66860
от ICT
Атака исторической мощности Платформа для разработчиков GitHub объявила, что 28 февраля 2018 г. она подвергалась DDoS-атаке, сделавшей её недоступной для клиентов на непродолжительное время. На пике интенсивность атаки составляла 1,35 Терабит/с, что делает ее самой мощной в истории. Предыдущий рекорд - 1,1 Терабит/c. Данные пользователей не пострадали и в принципе не подвергались угрозе, утверждают в GitHub. Против платформы применили атаку, которую эксперты сервиса Cloudflare назвали Memcrashed. Она заключается в злоупотреблении функциями программного решения Memcached, используемого для кэширования данных в оперативной памяти, на системах, неизолированных от внешнего доступа из Сети и с открытыми портами UDP (конкретно злоумышленники использовали порт 11211). Коэффициент усиления: 51000 «Фальсификация IP-адресов позволяет перенаправлять ответы на запросы к Memcached на другой адрес... и направлять на мишень атаки больше данных, чем исходило бы от нефальсифицированного источника запросов. Уязвимость, вызванную неправильными настройками..., можно назвать уникальной в своём классе, пскольку коэффициент усиления достигает 51000, то есть на каждый байт, отправленный злоумышленниками, приходится 51 килобайт, отправляемый на объект атаки», - говорится в описании, опубликованном на ресурсе githubengineering.com. http://filearchive.cnews.ru/img/news/2018/03/05/github600.jpg"> Платформа GitHub подверглась мощной DDoS-атаке редкого типа В той же публикации операторы платформы указывают, что в последние годы наращивали пропускную способность своих интернет-соединений, что позволило им избежать многочасового простоя. Интенсивность атаки против GitHub достигала 1,35 Терабит/с, что делает ее самой мощной в истории «По-видимому, мы действительно наблюдали DDoS-атаку «исторических масштабов», хотя очевидно, что в ближайшие месяцы будет побит и этот рекорд, - считает [b]Олег Галушкин[/b], эксперт по информационной безопасности компании SEC Consult Services. - Кто и зачем ее произвел, можно только догадываться, но, похоже, речь идет о тестировании новой или, по крайней мере, редко использовавшейся прежде методики DDoS-атак. На это указывает, что объектом атаки была выбрана платформа, заведомо устойчивая к подобному воздействию. И тем не менее её удалось, хоть и не надолго, но вывести из строя». Отключите UDP В описании метода атаки, которое компания Cloudflare опубликовала буквально накануне удара по GitHub, отмечается, что владельцам серверов, на которых запущен Memcached, настоятельно рекомендуется деактивировать доступ UDP, если он специально не нужен для чего-либо, и изолировать серверы фаерволлами.Облачные операторы Digital Ocean, OVH, Linode и Amazon сообщили, что в своих ресурсах решили проблему с Memcached, так использовать их инфраструктуру для проведения подобных DDoS-атак у злоумышленников не получится.[img]http://filearchive.cnews.ru/img/news/2018/03/05/github600.jpg"> Платформа GitHub подверглась мощной DDoS-атаке редкого типа В той же публикации операторы платформы указывают, что в последние годы наращивали пропускную способность своих интернет-соединений, что позволило им избежать многочасового простоя. Интенсивность атаки против GitHub достигала 1,35 Терабит/с, что делает ее самой мощной в истории «По-видимому, мы действительно наблюдали DDoS-атаку «исторических масштабов», хотя очевидно, что в ближайшие месяцы будет побит и этот рекорд, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Кто и зачем ее произвел, можно только догадываться, но, похоже, речь идет о тестировании новой или, по крайней мере, редко использовавшейся прежде методики DDoS-атак. На это указывает, что объектом атаки была выбрана платформа, заведомо устойчивая к подобному воздействию. И тем не менее её удалось, хоть и не надолго, но вывести из строя». Отключите UDP В описании метода атаки, которое компания Cloudflare опубликовала буквально накануне удара по GitHub, отмечается, что владельцам серверов, на которых запущен Memcached, настоятельно рекомендуется деактивировать доступ UDP, если он специально не нужен для чего-либо, и изолировать серверы фаерволлами.Облачные операторы Digital Ocean, OVH, Linode и Amazon сообщили, что в своих ресурсах решили проблему с Memcached, так использовать их инфраструктуру для проведения подобных DDoS-атак у злоумышленников не получится.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Крупнейшая в России DDoS-атака ударила по ретейлу | 21.72 | Пятница, 28 января 2022 |
Культовый сайт разработчиков СПО мог не достаться Microsoft, сделку хотел сорвать Google | 14.68 | Четверг, 28 июня 2018 |
Крупнейшая в истории ИТ сделка: Dell покупает EMC | 14.23 | Понедельник, 12 октября 2015 |
Крупнейшая в истории сделка: Broadcom продается за рекордную для ИТ сумму | 13.93 | Четверг, 28 мая 2015 |
Причиной сбоя в работе "Википедии" стала DDoS-атака | 13.87 | Вторник, 25 июля 2023 |
Крупнейшая сделка: Компания Broadcom продается за рекордную в истории ИТ сумму | 13.78 | Четверг, 28 мая 2015 |
Крупнейшая утечка в истории: Украдены персональные данные и досье 4 млн чиновников США | 13.78 | Пятница, 05 июня 2015 |
Произошла крупнейшая отмена тендера в истории прозрачных закупок Сбербанка | 13.78 | Пятница, 20 мая 2016 |
Мощная DDoS-атака на американского провайдера привела к сбоям в работе десятков сайтов | 13.44 | Пятница, 21 октября 2016 |
Взломан знаменитый сайт для программистов Stack Overflow | 13.04 | Понедельник, 20 мая 2019 |