Fue el pasado miércoles, cuando la web GitHub comenzó a experimentar una cantidad enorme de tráfico en sus servidores, un tráfico que llegó a picos de 1,35 Tbps (terabits por segundo) que fueron enviados a través de 126,9 millones de paquetes por segundo. Los atacantes simplemente pudieron derribar el sitio web de GitHub durante cinco minutos, y en menos de 10 minutos todo estaba ya controlado. Sin embargo, todo esto no fue cuestión de magia, sino que fue la gran astucia la que lo solucionó en unos minutos.
Tras recibir los primeros indicios del ataque DDoS, los administradores del sitio web llamaron rápidamente al servicio de mitigación de ataques Akamai Prolexic, quienes pudieron tomar el control de inmediato en unos 8 minutos. Para ello, el sistema de Akamai está diseñado para soportar ataques hasta cinco veces mayores al experimentado el pasado miércoles, y funciona como un intermediario entre los atacantes, recibiendo todo el tráfico dirigido a los servidores de GitHub, analizándolo y depurándolo para detectar los paquetes maliciosos que tienen como objetivo ralentizar los servidores.
Gracias a la puesta en marcha del servicio de Akamai Prolexic, el portal pudo seguir activo en apenas unos minutos. No obstante, en este caso el ataque no se realizó con un bot, sino que se aprovechó de los servidores ‘memcached’, unos sistemas específicos para grandes empresas o instituciones que almacenan caché de todo tipo de datos y que normalmente no son accesibles al público general de Internet. Sin embargo, se calcula que alrededor de unos 100.000 de estos servidores no están bien configurados, lo que ocasiona que estén expuestos a posibles ataques.
vía: engadget
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.