Github utsatt för rekordstor DDoS-attack

Github utsatt för rekordstor DDoS-attack

Under onsdagen drabbades Github av en storskalig DDoS-attack med en uppmätt bandbredd om 1,35 Tbit/s, och blir därmed den största som någonsin skådats.

I takt med att fler enheter kopplas upp mot internet och infrastrukturen blir allt bättre ökar också problemen med så kallade DDoS-attacker. Den största attacken av denna typ dokumenterades 2016, då domänleverantören Dyn utsattes för en total bandbredd om cirka 1,2 Tbit/s som härstammande från ett botnät.

Nu meddelar Github att det rekordet är slaget i och med en omfattande överbelastningsattack som drabbade företaget onsdagen den 28 februari. Den nådde sin kulmen vid en bandbredd om 1,35 Tbit/s och bestod då av 126,9 miljoner individuella paket per sekund.

Github_DDoS_1,35Tbps.png

Trots den ansenliga trafikmängden kunde attacken stoppas framgångsrikt inom loppet av 10 minuter. Det gjordes genom att snabbt notifiera Akamai om den misstänksamma trafiken, som i sin tur avledde och blockerade den via sitt Prolexic-nätverk.

Till skillnad från tidigare attacker är det inte botnät som är boven i dramat, utan syndabocken tillskrivs memcached-servrar. Det är en typ av tjänst som hjälper till att snabba upp åtkomsttiden för frekvent använda filer på en databas eller webbsida.

Genom att utnyttja publika servrar på internet med UDP-stöd kunde angriparna genomföra en så kallad amplification-attack. Det gjordes genom att skicka förfrågningar till servrarna som märktes med Githubs IP-adresser som avsändare, vilket resulterade i responspaket som var upp till 51 000 gånger större än angriparnas ursprungliga förfrågningar i storlek.

Many other organizations have experienced similar reflection attacks since Monday, and we predict many more, potentially larger attacks in the near future. Akamai has seen a marked increase in scanning for open memcached servers since the initial disclosure.

Trots en lyckad undanmanöver poängterar Akamai att faran ännu inte är över. Ett flertal sårbara servrar står fortfarande vidöppna på internet, med UDP-stöd och avsaknad av autentisering för att generera förfrågningar. Risken för framtida attacker av ännu större proportioner är därför hög.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
27

Teknikstund: PPI och dot pitch – strukturerna som avgör hur skärmen upplevs

Är en 27-tums 1 920 × 1 080-skärm alldeles för pixlig att använda? Svaret är kanske. Teoretiska mått som PPI och dot pitch fungerar som ett finger i vinden men inte mer. Läs mer

7

Testpilot: Chieftec Scorpion II – rymligt chassi med påkostad RGB-belysning

I Chieftec Scorpion II skapar härdat glas och fyra RGB-belysta fläktar ett samspel som resulterar i ett iögonfallande chassi. Testpiloten Björn Endre kikar närmare. Läs mer

46

Forumet: Snart dags för Steams vinterrea – diskutera och tipsa i tråden

Den 20 december börjar Steams årliga vinterrea. Har du några spel du håller ögonen på eller bara något du vill tipsa om? Gå in i forumtråden och dela med dig! Läs mer

134

Telia förlorar mot Copyswede – tvingas betala 107 miljoner kronor

Tingsrätten går på Copyswedes linje och dömer Telia till att betala 107 miljoner kronor i privatkopieringsersättning. Det avser Iphone-enheter som sålts i Sverige mellan år 2009 och 2016. Läs mer

32

Nvidia Geforce RTX 2060 – specifikationer, rykten och bilder

Allt mer pekar mot att Nvidia inleder år 2019 med lanseringen av Geforce RTX 2060. Inför detta samlar SweClockers rykten om specifikationer för modellen. Läs mer

Intel Core i7-9700K och Z390-moderkort från Asus till grymt paketpris hos Webhallen

Bakom den artonde luckan rear Webhallen ett kraftfullt uppgraderingspaket. Paketet består av Intels åttakärniga Core i7-9700K och det påkostade moderkortet ROG Strix Z390-F Gaming från Asus. Läs mer

103

Forumet: Planerade köp till mellandagsrean

Efter Black Friday och julhandeln kommer mellandagsrean. Planerar du redan vad som ska inhandlas och har en önskelista på saker du hoppas ska prisdumpas? Diskutera! Läs mer

I samarbete med MSI
77

Guide: Överklockning av grafikkort med MSI Afterburner

Att klämma fram mer prestanda behöver inte vara svårt. Med verktyg som MSI Afterburner kan vem som helst överklocka sitt grafikkort med några enkla handgrepp. Läs mer

51

Nintendo slutar tillverka NES och SNES Classic Edition

Nintendos satsning med klassiska spelkonsoler i krympt format har nått vägs ände, då de enheter som finns ute i handeln idag blir de sista som tillverkas. Läs mer

I samarbete med Komplett
88

Passa på att rösta om Kompletts nya skrivbordsbakgrund

Efter hård gallring har Komplett utsett tre finalister som kandiderar till att bli butikens nya skrivbordsbakgrund. Nu är det upp till medlemmarna att fälla avgörandet. Läs mer

37

AMD:s chef för Radeon Technologies Group lämnar företaget

För andra gången på ett år slutar en ledare på AMD:s grafikdivision Radeon Technologies Group, då Mike Rayfield nu går. I väntan på en ersättare kliver ingenjören David Wang in tillfälligt. Läs mer

51

Nvidias Geforce RTX 2060 i antågande – får 6 GB GDDR6

Inför nästa års lanseringen av grafikarkitekturen Turing för mellanklassen skickar Nvidia ut marknadsföringsmaterial för RTX 2060 till partnertillverkare. Läs mer