Páginas

março 05, 2018

[Segurança] Mais um DDoS monstrão

Há pouco mais de um ano atrás, em novembro de 2016, estávamos assustados com um ataque distribuído de negação de serviço contra o provedor Dyn, causado pela botnet Mirai, que atingiu 1,2 Terabit de dados por segundo.

Agora, de repente, o GitHub (aquele site bonzinho de repositório de projetos de software, em especial código open source, com um gatinho como logo e mais de 28 milhões de usuários) bate o record e sofre o maior ataque DDoS registrado até agora: 1,35 Tbps.


Segundo o time de engenharia do GitHub, o site ficou indisponível por 5 minutos, entre 17:21 UTC e 17:26 UTC do dia 28/2, e intermitente nos 4 minutos seguintes. Assim que identificaram o início do ataque, que atingiu 1,35 Tbps e 126,9 milhões de pacotes por segundo, a equipe do GitHub redirecionou o tráfego  para o seu site para a Akamai, que foi responsável por mitigar o ataque.

Esse ataque DDoS alcançou nível record pois utilizou uma técnica de amplificação de ataques via UDP que explora servidores expostos na Internet rodando Memcached, um software open-source de cache usado para melhorar a performance de sites. Essa nova técnica consegue amplificar  um ataque na ordem de 51.000 vezes.

A propósito, o pessoal da Imperva fez um infográfico bem legal explicando os principais conceitos sobre ataques DDoS, apesar de usar algumas estatísticas velhas (de 2014 e 2015) junto com um post no Blog deles que explica o infográfico:


Nenhum comentário:

Postar um comentário