GitHub sufre un nuevo ataque DDoS, que establece un nuevo record

github seguridad
github seguridad

Nuevo ataque de denegación de servicio o DDoS contra GitHub, siendo un nuevo record de 1.7Tbps, gracias a que los atacantes hacen servir servidores web del tipo memcached.

Hace algo más de una semana, concretamente el pasado 28 de febrero de este mismo año, el mayor repositorio del mundo de código abierto GitHub, soporto el ataque de denegación de servicio o DDoS, de la historia. La web logro soportar esta carga, que se alargó durante más de diez minutos, pero también ha servido para poner en evidencia un importante problema, el nuevo método utilizada para realizar este tipo de ataques DDoS, relacionado con el abuso de servidores memcached.

Tras ese ataque a GitHub, era cuestión de tiempo que se repitiera este ataque, pero con una mayor virulencia y ha pasado. En este caso hablamos de un ataque de 1.7Tbps, el cual ha sido soportado por el sistema de protección contra ataques DDoS de Arbor Networks.

El primer ataque a GitHub, fue de 1.35Tbps y el anterior record de este tipo de ataque había sido de 1.2Tbps y se había dado por parte de Dyn. Tras menos de una semana, el record se ha quedado en una broma, con este ataque de 1.7Tbps y no es lo más preocupante, lo más preocupante es el método utilizado por los atacantes.

La situación se ha agravado debido al uso excesivo de servidores memcached, que se utilizan para amplificar los ataques DDoS, un sistema que crece en popularidad. Básicamente, lo que se hace en este tipo de ataques, es aprovechar la caché de los servidores expuestos, utilizados para la optimización de las webs que dependen directamente de bases de datos externas.

No es nada buena esta situación, ya que son muchos los servidores que hacen uso del sistema memcached expuestos, por lo que los atacantes pueden usarlo para amplificar los ataques de tipo DDoS en un factor de 50.000, algo que es un problema muy importante y también es el origen del aumento tan desmedido del volumen de tráfico y es una tendencia extremadamente peligrosa. Posiblemente veamos en poco tiempo, un nuevo record mediante este método.

Fuente: zdnet

Salir de la versión móvil