El 28 de febrero, GitHub descubrió que su plataforma de alojamiento de códigos estaba siendo golpeada por lo que se cree que es el mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado, y vivió para contarlo.

Un ataque DDoS es uno de los métodos más comunes empleados por los piratas informáticos para eliminar sitios web: consiste en bombardear sitios con más tráfico de lo que pueden manejar, para abrumar a sus servidores y causar suficientes bloqueos para desconectar temporalmente el sitio.

En este caso, GitHub se enfrentó a la asombrosa cantidad de 1,35 terabits por segundo de tráfico, lo que provocó que su servicio disminuyera durante un total de 10 minutos. Después de detectar el ataque, solicitó ayuda a Akamai Prolexic, un servicio que mitiga dichos incidentes mediante el enrutamiento del tráfico a través de su red más grande y también el bloqueo de solicitudes maliciosas. La compañía le dijo a Wired que nunca había manejado tanto tráfico de una sola vez, pero debido a que había diseñado su infraestructura para manejar cinco veces el tráfico del ataque anterior más grande registrado, Akamai logró volver a conectar GitHub en línea en solo unos minutos.

 

El último ataque llevado a cabo a una escala tan grande afectó a Dyn en octubre de 2016, cuando el proveedor de DNS con sede en EE. UU. tecibió 1.2 Tbps de tráfico.

Curiosamente, no se incluyeron botnets en este ataque, como suele ser el caso con los incidentes DDoS. En cambio, los piratas informáticos recurrieron a lo que se conoce como un ataque de amplificación. Ellos falsificaron la dirección IP de GitHub y enviaron consultas a varios servidores de memcached que normalmente se usan para acelerar los sitios basados ​​en bases de datos. Los servidores luego amplificaron los datos devueltos de esas solicitudes a GitHub, solo, amplificados por 50 veces.

Es bueno saber que incluso con este tráfico, los atacantes no podrían hacer mucho daño ademas de interrumpir el servicio de GitHub durante unos minutos. Claramente, los proveedores de infraestructura de red están mejorando en el manejo de ataques DDoS, pero necesitarán hacer más para estar un paso por delante de los piratas informáticos en el futuro.



Thursday, March 8, 2018







« Atrás