Сервис хостинга исходного кода и контроля версий GitHub 28 февраля подвергся самой мощной DDoS-атаке в истории интернета, трафик которой на пике достигал 1,35 терабит в секунду. Она была основана на выявленном за несколько дней до этого механизме усиления DDoS-атак с помощью Memcached-серверов. Сервис восстановил работу в нормальном режиме через девять минут после начала атаки, а данные пользователей не были раскрыты, сообщается в пресс-релизе GitHub.
DDoS — это вид атаки, при которой злоумышленники направляют с множества компьютеров на серверы жертвы так много запросов, что серверы перестают справляться и становятся недоступными для пользователей. Существует множество методов DDoS-атаки, в том числе и усиливающие атаки с помощью публичных серверов. При этом методе злоумышленник выдает IP-адрес жертвы за свой и посылает на уязвимый публичный сервер запрос определенного размера, после чего этот сервер посылает на компьютер жертвы гораздо больший по размеру пакет.
В конце февраля несколько интернет-компаний рассказали об обнаружении нового типа массивных DDoS-атак с усилением, основанных на использовании уязвимых Memcached-серверов, которые используются для кэширования и ускорения загрузки некоторых данных. Такая атака была описана китайскими исследователями в области информационной безопасности в 2017 году, но только сейчас компании стали обнаруживать массивные атаки такого типа на практике. Некоторые из них достигали трафика почти в 500 гигабит в секунду, а усиление в некоторых случаях составляло более 9000 раз по сравнению с исходными запросами.
Теперь с подобной атакой столкнулся сервис GitHub, который используется многими разработчиками для размещения исходного кода и контроля версий программ. Эта DDoS-атака стала сильнейшей в истории — на пике трафик достигал 1,35 терабит в секунду. Для сравнения, в 2016 году интернет-трафик всей России в среднем составлял около семи терабит в секунду. Почти сразу после резкого увеличения трафика GitHub перенаправил его на сервера компании, владеющей одной из крупнейших сетей доставки контента, которые смогли заблокировать атаку за несколько минут. В течение первых пяти минут сервера GitHub были недоступны, затем несколько минут они работали с перебоями, после чего перешли в нормальный режим. GitHub заявил, что данные клиентов не были затронуты.
Предыдущая крупнейшая DDoS-атака произошла в октябре 2016 года — тогда хакеры атаковали DNS-сервера компании Dyn. На пике атака достигала трафика 1,2 терабита в секунду, из-за чего многие популярные американские и европейские сайты стали недоступны на некоторое время.
В 2016 году Google представила бесплатный сервис Project Shield, предназначенный для защиты сайтов СМИ и правозащитных организаций от DDoS-атак. Он использует алгоритмы, автоматически определяющие возросшую нагрузку и фильтрующие запросы, отделяя обычные запросы от хакерских.
Григорий Копиев