sábado, 3 de marzo de 2018

GitHub sobrevive al ataque DDoS más duro de la historia

Normalmente, cuando suceden los ataques de denegación de servicio o DDoS, el servicio o web que sufre el ataque se queda inoperativo durante unas horas o en ocasiones días. Sin embargo, parece que prácticamente nadie se dio cuenta, pero el conocido portal de alojamiento de proyectos y aplicaciones GitHub sufrió el peor ataque DDoS jamás registrado en la historia de Internet, aunque lo superó sin complicaciones en unos minutos.


Fue el pasado miércoles, cuando la web GitHub comenzó a experimentar una cantidad enorme de tráfico en sus servidores, un tráfico que llegó a picos de 1,35 Tbps (terabits por segundo) que fueron enviados a través de 126,9 millones de paquetes por segundo. Los atacantes simplemente pudieron derribar el sitio web de GitHub durante cinco minutos, y en menos de 10 minutos todo estaba ya controlado. Sin embargo, todo esto no fue cuestión de magia, sino que fue la gran astucia la que lo solucionó en unos minutos.

Tras recibir los primeros indicios del ataque DDoS, los administradores del sitio web llamaron rápidamente al servicio de mitigación de ataques Akamai Prolexic, quienes pudieron tomar el control de inmediato en unos 8 minutos. Para ello, el sistema de Akamai está diseñado para soportar ataques hasta cinco veces mayores al experimentado el pasado miércoles, y funciona como un intermediario entre los atacantes, recibiendo todo el tráfico dirigido a los servidores de GitHub, analizándolo y depurándolo para detectar los paquetes maliciosos que tienen como objetivo ralentizar los servidores.


Gracias a la puesta en marcha del servicio de Akamai Prolexic, el portal pudo seguir activo en apenas unos minutos. No obstante, en este caso el ataque no se realizó con un bot, sino que se aprovechó de los servidores ‘memcached’, unos sistemas específicos para grandes empresas o instituciones que almacenan caché de todo tipo de datos y que normalmente no son accesibles al público general de Internet. Sin embargo, se calcula que alrededor de unos 100.000 de estos servidores no están bien configurados, lo que ocasiona que estén expuestos a posibles ataques.

vía: engadget

Saludos.

No hay comentarios :

Publicar un comentario