En octubre del 2016, plataformas populares como Twitter, Reddit o Spotify tuvieron “problemas” generados por el mayor ataque DDos registrado para entonces, el cual fue efectuado a la empresa Dyn. Este ataque ue causado por una botnet gigante, capaz de saturar los servidores con 1.2 Tbps (Terabits por segundo) y produciendo la caída de los mismos.
Ayer se ha producido un nuevo ataque DDoS gigante, y el mayor registrado hasta hoy. En esta oportunidad la víctima ha sido Github, el sitio para alojar proyectos y aplicaciones.
Este ataque, a diferencia del ocurrido a la empresa Dyn, no fue producto del uso de un botnet sino fue el resultado de 100.000 servidores memcached mal configurados y mediante un Amplification Attacks desde el puerto UDP 11211. Estos servidores almacenan en caché todo tipo de datos para optimizar la velocidad de redes y sitios web, pertenecientes a diferentes negocios e instituciones que, por no estar protegidos por sistemas de autenticación adecuados, fueron la catapulta usada para impulsar este ataque.
Aunque el ataque fue de nada más y nada menos que 1.35 Tbps, no duró mucho ni causó mayores pérdidas ya que Github, cuenta con el servicio de mitigación de DDoS (Akamai Prolexic) que sirve de intermediario, recibiendo todo el tráfico dirigido a los servidores de Github, analizándolo y depurándolo. La empresa logró mitigar el ataque en sólo 8 minutos
Pero, hoy Github fue golpeado con un segundo ataque de DDoS y la disponibilidad cayó en un 61% (2 veces más dura que el ataque de ayer), pero los servicios se restablecen dentro de 15 minutos. El impacto del ataque del día de hoy parece ser más poderoso y global en el ámbito del ataque.
Akamai reveló que “modelan su capacidad basados en cinco veces el ataque más grande que Internet haya visto jamás”, según Wired. “Lo cierto es que nos alegra que hayan salido bien parados de este ataque, sin embargo, esto produce un nuevo desafío para empresas como Akamai y GitHub”.