GitHub supera el mayor ciberataque DDoS de la historia

GitHub supera el mayor ciberataque DDoS de la historia

sábado 03 de marzo de 2018, 09:00h

google+

linkedin

Comentar

WhastApp

Este miércoles, el portal de desarrolladores GitHub ha sufrido el mayor ciberataque de denegación de servicio distribuido (DDoS), según el proveedor de ‘cloud’ Akamai, que gestionó la emergencia.

Ocho minutos de colapso sufrió el sitio web de la compañía con motivo de un ataque DDoS con picos de hasta 1,35 terabits por segundo de tráfico. El portal recuperó la actividad gracias al servicio de mitigación DDoS Prolexic de la compañía Akamai, que enrutó todo el tráfico entrante y saliente de la web a través de sus centros de depuración.

Akamai salva el ciberataque

Días antes del ataque, Akamai había implementado mitigaciones específicas para un tipo de ataque DDoS procedente de los servicios conocidos como memcached, que se emplean para acelerar la carga de redes y sitios web, y que está detrás del ciberataque a GitHub. El vicepresidente de Seguridad Web de Akamai, Josh Shaul, ha reconocido que “nunca” habían hecho frente a un ciberataque de estas características a esta escala.

En una entrevista con el portal estadounidense Wired, el vicepresidente ha señalado que cerca de 100.000 servidores memcached están expuestos en línea en la actualidad sin protección de verificación, por lo que un atacante puede acceder a estos y enviarles una gran cantidad de datos.

Modelamos nuestra capacidad basándonos en cinco veces el ataque más grande que internet jamás haya visto. Así que habría estado seguro de poder manejar 1,3 Tbps, pero al mismo tiempo nunca tuvimos un terabit y medio entrando de una sola vez.

“Modelamos nuestra capacidad basándonos en cinco veces el ataque más grande que internet jamás haya visto. Así que habría estado seguro de poder manejar 1,3 Tbps, pero al mismo tiempo nunca tuvimos un terabit y medio entrando de una sola vez. Una cosa es tener la confianza. Otra cosa es ver que realmente se desarrolle como tú esperarías”, explica Shaul.

Otros grandes ataques DDoS previos estaban basados en redes botnet generadas a través de malware, pero los ciberdelincuentes que han atacado a GitHub falsificaron la dirección IP de su víctima, enviando desde estas pequeñas consultas de múltiples servidores memcached que son capaces de devolver 50 veces los datos de las solicitudes a la víctima.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)


Normas de uso

Esta es la opinión de los internautas, no de Zonamovilidad.es

No está permitido verter comentarios contrarios a la ley o injuriantes.

La dirección de email solicitada en ningún caso será utilizada con fines comerciales.

Tu dirección de email no será publicada.

Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.