Ocho minutos de colapso sufrió el sitio web de la compañía con motivo de un ataque DDoS con picos de hasta 1,35 terabits por segundo de tráfico. El portal recuperó la actividad gracias al servicio de mitigación DDoS Prolexic de la compañía Akamai, que enrutó todo el tráfico entrante y saliente de la web a través de sus centros de depuración.
Akamai salva el ciberataque
Días antes del ataque, Akamai había implementado mitigaciones específicas para un tipo de ataque DDoS procedente de los servicios conocidos como memcached, que se emplean para acelerar la carga de redes y sitios web, y que está detrás del ciberataque a GitHub. El vicepresidente de Seguridad Web de Akamai, Josh Shaul, ha reconocido que “nunca” habían hecho frente a un ciberataque de estas características a esta escala.
En una entrevista con el portal estadounidense Wired, el vicepresidente ha señalado que cerca de 100.000 servidores memcached están expuestos en línea en la actualidad sin protección de verificación, por lo que un atacante puede acceder a estos y enviarles una gran cantidad de datos.
Modelamos nuestra capacidad basándonos en cinco veces el ataque más grande que internet jamás haya visto. Así que habría estado seguro de poder manejar 1,3 Tbps, pero al mismo tiempo nunca tuvimos un terabit y medio entrando de una sola vez.
“Modelamos nuestra capacidad basándonos en cinco veces el ataque más grande que internet jamás haya visto. Así que habría estado seguro de poder manejar 1,3 Tbps, pero al mismo tiempo nunca tuvimos un terabit y medio entrando de una sola vez. Una cosa es tener la confianza. Otra cosa es ver que realmente se desarrolle como tú esperarías”, explica Shaul.
Otros grandes ataques DDoS previos estaban basados en redes botnet generadas a través de malware, pero los ciberdelincuentes que han atacado a GitHub falsificaron la dirección IP de su víctima, enviando desde estas pequeñas consultas de múltiples servidores memcached que son capaces de devolver 50 veces los datos de las solicitudes a la víctima.
Si (
No(
