Github utsatt för rekordstor DDoS-attack

Github utsatt för rekordstor DDoS-attack

Under onsdagen drabbades Github av en storskalig DDoS-attack med en uppmätt bandbredd om 1,35 Tbit/s, och blir därmed den största som någonsin skådats.

I takt med att fler enheter kopplas upp mot internet och infrastrukturen blir allt bättre ökar också problemen med så kallade DDoS-attacker. Den största attacken av denna typ dokumenterades 2016, då domänleverantören Dyn utsattes för en total bandbredd om cirka 1,2 Tbit/s som härstammande från ett botnät.

Nu meddelar Github att det rekordet är slaget i och med en omfattande överbelastningsattack som drabbade företaget onsdagen den 28 februari. Den nådde sin kulmen vid en bandbredd om 1,35 Tbit/s och bestod då av 126,9 miljoner individuella paket per sekund.

Github_DDoS_1,35Tbps.png

Trots den ansenliga trafikmängden kunde attacken stoppas framgångsrikt inom loppet av 10 minuter. Det gjordes genom att snabbt notifiera Akamai om den misstänksamma trafiken, som i sin tur avledde och blockerade den via sitt Prolexic-nätverk.

Till skillnad från tidigare attacker är det inte botnät som är boven i dramat, utan syndabocken tillskrivs memcached-servrar. Det är en typ av tjänst som hjälper till att snabba upp åtkomsttiden för frekvent använda filer på en databas eller webbsida.

Genom att utnyttja publika servrar på internet med UDP-stöd kunde angriparna genomföra en så kallad amplification-attack. Det gjordes genom att skicka förfrågningar till servrarna som märktes med Githubs IP-adresser som avsändare, vilket resulterade i responspaket som var upp till 51 000 gånger större än angriparnas ursprungliga förfrågningar i storlek.

Many other organizations have experienced similar reflection attacks since Monday, and we predict many more, potentially larger attacks in the near future. Akamai has seen a marked increase in scanning for open memcached servers since the initial disclosure.

Trots en lyckad undanmanöver poängterar Akamai att faran ännu inte är över. Ett flertal sårbara servrar står fortfarande vidöppna på internet, med UDP-stöd och avsaknad av autentisering för att generera förfrågningar. Risken för framtida attacker av ännu större proportioner är därför hög.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
14

Microsoft presenterar årsrapport – intäkter norr om 970 miljarder kronor

Microsoft meddelar nu att räkenskapsåret 2018 blir ett rekordår för bolaget, där intäkterna överstiger 100 miljarder USD för första gången. Tillväxten är stark på flera områden. Läs mer

12

Samsung investerar 80 miljarder i utökad produktionskapacitet för flashminnen

Samsung hade sedan innan öronmärkt 57 miljarder kronor för större produktion av flashminnen, men skjuter nu till mer pengar. Investeringarna för 2019 uppgår till 80 miljarder. Läs mer

10

Halvtid i testlabbet 2018 – första halvårets tester samlade

Det råder semestertider i Sverige, där bad och snudd på tropiskt klimat ser ut att stå på agendan sommaren 2018. I lugnet passar SweClockers på att sammanfatta det gångna halvårets tester. Läs mer

14

Asus ROG Swift PG27UQ – historien och framtiden för 4K-spelskärmen

Skärmmarknaden upplever en renässans, där skärmar som Asus ROG Swift PG27UQ med G-Sync HDR, 4K, local dimming och 144 Hz nu tar plats. Vi sammanfattar skärmoraklet Thomas Ytterbergs åsikter inför testets avslutande del. Läs mer

47

Fortnite har inbringat mer än 9 miljarder kronor via mikrotransaktioner

Framgångssagan Fortnite uppges nu ha dragit in över 9 miljarder kronor sedan lansering. Pengarna kommer huvudsakligen från en markant ökning av mikrotransaktioner. Läs mer

30

TV4-affären: Oppositionen öppnar för att stycka upp Telia

Tidigt fredagen den 20 juli blev det klart att Telia går vidare med förvärvet av bland annat TV4. Regeringen riktade då kritik mot agerandet, och nu föreslår oppositionen en uppstyckning. Läs mer

SweClockers Galleri

Vad passar bättre under ledigheten än att spana in skönheterna till datorbyggen i SweClockers galleri? Svaret år såklart ingenting, så in och kika! Läs mer

20

Virtuallink Group är samarbete för gemensam kabelstandard till VR

För att möjliggöra ett bredare genomslag för VR-headset bildar nu en rad ledande företag Virtuallink Group. Syftet är en gemensam kabelstandard som kan leverera ström, bild och data. Läs mer

59

Telias TV4-förvärv kan stoppas av staten

Tidigare idag meddelade Telia att bolaget förvärvat bland annat TV4. Regeringen reagerade snabbt på köpet med en inte helt positiv inställning, och kan nu agera för att stoppa affären. Läs mer

64

World of Warcraft byter betalmodell och får stöd för DirectX 12

Inför kommande Battle for Azeroth tillkommer flera betydande förändringar till World of Warcraft. Främst ingår alla expansioner till och med Legion vid prenumeration. Läs mer

1074

Forumet: Vilken var din första dator?

Oavsett om du började med färdigbyggda märkesdatorer eller tog saken i egna händer och byggde en själv, så minns nog många sin första dator. I forumet diskuterar SweClockers medlemmar den första datorn. Läs mer

63

Telia köper TV4 och C More för 9,2 miljarder

Telia Company förvärvar nu Bonnier Broadcasting, där TV4, C More och finländska MTV ingår. Köpet innebär indirekt att staten får mer inflytande över Sveriges två största TV-kanaler. Läs mer