Github utsatt för rekordstor DDoS-attack

Github utsatt för rekordstor DDoS-attack

Under onsdagen drabbades Github av en storskalig DDoS-attack med en uppmätt bandbredd om 1,35 Tbit/s, och blir därmed den största som någonsin skådats.

I takt med att fler enheter kopplas upp mot internet och infrastrukturen blir allt bättre ökar också problemen med så kallade DDoS-attacker. Den största attacken av denna typ dokumenterades 2016, då domänleverantören Dyn utsattes för en total bandbredd om cirka 1,2 Tbit/s som härstammande från ett botnät.

Nu meddelar Github att det rekordet är slaget i och med en omfattande överbelastningsattack som drabbade företaget onsdagen den 28 februari. Den nådde sin kulmen vid en bandbredd om 1,35 Tbit/s och bestod då av 126,9 miljoner individuella paket per sekund.

Github_DDoS_1,35Tbps.png

Trots den ansenliga trafikmängden kunde attacken stoppas framgångsrikt inom loppet av 10 minuter. Det gjordes genom att snabbt notifiera Akamai om den misstänksamma trafiken, som i sin tur avledde och blockerade den via sitt Prolexic-nätverk.

Till skillnad från tidigare attacker är det inte botnät som är boven i dramat, utan syndabocken tillskrivs memcached-servrar. Det är en typ av tjänst som hjälper till att snabba upp åtkomsttiden för frekvent använda filer på en databas eller webbsida.

Genom att utnyttja publika servrar på internet med UDP-stöd kunde angriparna genomföra en så kallad amplification-attack. Det gjordes genom att skicka förfrågningar till servrarna som märktes med Githubs IP-adresser som avsändare, vilket resulterade i responspaket som var upp till 51 000 gånger större än angriparnas ursprungliga förfrågningar i storlek.

Many other organizations have experienced similar reflection attacks since Monday, and we predict many more, potentially larger attacks in the near future. Akamai has seen a marked increase in scanning for open memcached servers since the initial disclosure.

Trots en lyckad undanmanöver poängterar Akamai att faran ännu inte är över. Ett flertal sårbara servrar står fortfarande vidöppna på internet, med UDP-stöd och avsaknad av autentisering för att generera förfrågningar. Risken för framtida attacker av ännu större proportioner är därför hög.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
18

Nvidia Geforce RTX 2080 och RTX 2080 Ti från MSI hittar ut på webben

De första bilderna på Nvidias kommande grafikkort hittar nu ut på webben, med modeller från partnertillverkaren MSI. Förutom Geforce RTX 2080 skymtas även en tidigare okänd Ti-modell. Läs mer

20

Minnespriserna väntas sjunka under fjärde kvartalet 2018

Nya rapporter talar för att minnespriserna sjunker framöver, då efterfrågan inte ökat i samma takt som tillgången. Läs mer

36

SweClockers inställning till politiskt innehåll och diskussioner i forumet

Det politiska samtalet är mer polariserat än någonsin och det märks även på SweClockers, där många upplever att villkoren för ordväxling är otydliga. Här är vår syn på politiska diskussioner. Läs mer

54

Intel Core i9-9900K "Coffee Lake Refresh" får fastlödd värmespridare

Intel hör bön, eller åratal av högljudda klagomål, och ger processorfamiljen Coffee Lake Refresh med Core i9-9900K i spetsen fastlödd värmespridare. Läs mer

96

Nvidia Geforce RTX 2080 kan förbokas hos svenska återförsäljare från 20 augusti

Den 20 augusti håller Nvidia ett evenemang för att avtäcka nästa generations Geforce. Nya uppgifter talar för att modellen Geforce RTX 2080 kommer gå att förboka i samband med detta. Läs mer

50

ARM tar upp kampen mot Intel med processorer för bärbara datorer

Tillverkaren ARM presenterar sina produktplaner för de två kommande åren, och utlovar nya kretsar som ska kunna konkurrera med Intel på marknaden för bärbara datorer. Läs mer

10

Fynda under skolstarten med SweClockers medlemmar och partner

Sommaren lider mot sitt slut och för många väntar studier. Traditionen trogen bjuder SweClockers upp med en specialsida, som samlar både erbjudanden och de bästa tipsen från medlemmarna. Läs mer

38

Galleriet: Prototype1 är avskalat chassi byggt från grunden

Medlemmen "DuRac3ll" visar sin egendesignade och väldisponerade datorlåda Prototype1, med pulverlackad metall som har skurits ut med vattenskärare. Läs mer

53

Amazon vill utmana Youtube med Twitch

Med exklusiva program och profiler vill Amazon ta upp kampen mot Youtube. Företaget uppges bland annat locka med stora summor pengar samt en del av reklamintäkterna från tjänsten. Läs mer

16

Diablo III släpps till Nintendo Switch under 2018 – får exklusiv Ganondorf-rustning

Spelutbudet till Nintendo Switch utökas senare i år i form av Diablo III, vilket kommer med expansionen Reaper of Souls inkluderat samt exklusivt innehåll baserat på The Legend of Zelda. Läs mer

103

Analytiker: "Låga förbokningssiffror för Battlefield V"

Enligt analytikerfirman Cowen är förbokningssiffrorna för Battlefield V låga jämfört med andra speltitlar som släpps under samma period, såsom Red Dead Redemption 2 och nya Call of Duty. Läs mer

64

Intel haussar lansering av grafikkort år 2020

I en ny video skryter Intel om sina integrerade grafikkretsar och använder dessa som ett kvitto för succé år 2020, då bolaget släpper sitt första dedikerade grafikkort på över 20 år. Läs mer