Github utsatt för rekordstor DDoS-attack

Github utsatt för rekordstor DDoS-attack

Under onsdagen drabbades Github av en storskalig DDoS-attack med en uppmätt bandbredd om 1,35 Tbit/s, och blir därmed den största som någonsin skådats.

I takt med att fler enheter kopplas upp mot internet och infrastrukturen blir allt bättre ökar också problemen med så kallade DDoS-attacker. Den största attacken av denna typ dokumenterades 2016, då domänleverantören Dyn utsattes för en total bandbredd om cirka 1,2 Tbit/s som härstammande från ett botnät.

Nu meddelar Github att det rekordet är slaget i och med en omfattande överbelastningsattack som drabbade företaget onsdagen den 28 februari. Den nådde sin kulmen vid en bandbredd om 1,35 Tbit/s och bestod då av 126,9 miljoner individuella paket per sekund.

Github_DDoS_1,35Tbps.png

Trots den ansenliga trafikmängden kunde attacken stoppas framgångsrikt inom loppet av 10 minuter. Det gjordes genom att snabbt notifiera Akamai om den misstänksamma trafiken, som i sin tur avledde och blockerade den via sitt Prolexic-nätverk.

Till skillnad från tidigare attacker är det inte botnät som är boven i dramat, utan syndabocken tillskrivs memcached-servrar. Det är en typ av tjänst som hjälper till att snabba upp åtkomsttiden för frekvent använda filer på en databas eller webbsida.

Genom att utnyttja publika servrar på internet med UDP-stöd kunde angriparna genomföra en så kallad amplification-attack. Det gjordes genom att skicka förfrågningar till servrarna som märktes med Githubs IP-adresser som avsändare, vilket resulterade i responspaket som var upp till 51 000 gånger större än angriparnas ursprungliga förfrågningar i storlek.

Many other organizations have experienced similar reflection attacks since Monday, and we predict many more, potentially larger attacks in the near future. Akamai has seen a marked increase in scanning for open memcached servers since the initial disclosure.

Trots en lyckad undanmanöver poängterar Akamai att faran ännu inte är över. Ett flertal sårbara servrar står fortfarande vidöppna på internet, med UDP-stöd och avsaknad av autentisering för att generera förfrågningar. Risken för framtida attacker av ännu större proportioner är därför hög.

Kommentarer till artikeln

24 debattinlägg

Skicka en rättelse
3

Efterfrågan på minneskretsar växer snabbare än produktionsökningen

Enligt ordföranden för den taiwanesiska kretstillverkaren Nanya Technology kommer efterfrågan på primärminnen öka snabbare än produktionskapaciteten även under 2018. Läs mer

5

Testpilot: AOC Agon AG352UCG6 - välvd och ultrabred med G-Sync och 120 Hz

AOC lanserar en uppdaterad variant av sin ultrabreda gamingskärm AG352UCG. Testpiloten "Niczo" undersöker vad denna nytappning har att erbjuda. Läs mer

4

Forumet: Kryptoskolan del 3 – Proof of Stake

  • 2018-05-19

I den tredje delen av Kryptoskolan går "Helionart" igenom konceptet med Proof of Stake, och berättar vad det är samt hur det fungerar. Läs mer

12

Ubisoft visar första Far Cry 5-expansionen – utspelar sig under Vietnamkriget

Nu presenterar Ubisoft den första expansionen till Far Cry 5, där den amerikanska vildmarken och religiösa fanatiker byts mot tropiskt klimat och Vietnamkrig. Läs mer

4

Streacom DA2 är flexibelt Mini-ITX-chassi med fokus på kylning

Den holländska chassitillverkaren Streacom utökar produktportföljen med DA2, som är ett Mini-ITX-chassi med stöd för en rad olika konfigurationer av komponenter. Läs mer

6

Armborst i PUBG med Kenneth, Jonas och Emil

Gänget bakom PUBG har kokat ihop ett evenemang för helgen. Det handlar om fokus på armborst, vilket givetvis lockar SweClockers-gänget till slagfältet. Läs mer

97

Forumet: Hjälp oss göra Fredagspanelen bättre

Efter åtta år i rutan känner vi att det är dags för förändring, och vi vill därför ha din åsikt för att göra Fredagspanelen bättre. Hur vill du att Fredagspanelen ska se ut framöver? Gå in i tråden och ge förslag! Läs mer

5

Fredagspanelen 156: Nvidia Turing i sommar och Battlefield V avtäckt

Jonas och Kenneth känner pressen från en eventuell lansering av Nvidias nya grafikkort nu i sommar samtidigt som de måste diskutera avtäckandet av DICE nya Battlefield-titel. Läs mer

9

Galleriet: Tangentbord i två delar av "willesakken"

Medlemmen "willesakken" bygger ett eget tangentbord med en något annorlunda layout, där allting monterats ihop från grunden på ett tvådelat kretskort. Läs mer

29

Samsung uppdaterar 2018 års tv-apparater med stöd AMD Freesync

Flera av Samsungs tv-apparater får en ny mjukvaruuppdatering, vilken lägger till stöd för adaptiv bildsynkronisering i form av Freesync. Läs mer

2

Nördigt med SweClockers på Inferno Online

Det var allt från CS-turnering till prestigefylld tangentbordskamp när SweClockers medlemmar intog Inferno Online. Här är bilder från eventet! Läs mer

100

SVT granskar kravbrev till misstänkta fildelare – 35 000 skickas ut under 2018

Uppdrag granskning har gjort en granskning av massutskicken av kravbreven till misstänkta fildelare, och menar att många oskyldiga drabbas på grund av bristfälliga metoder. Läs mer