Af Torben B. Sørensen, 02/03/18
Webstedet GitHub har overlevet et DDoS-angreb, der er det hidtil kraftigste, man har registreret.
1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.
Angriberne udnyttede åbne Memcache-servere til at forstærke angrebet. Det er en metode, som har vundet frem de seneste uger.
Frem til onsdag var det hidtil kraftigste kendte angreb rettet mod firmaet Dyn. Det blev i slutningen af 2016 ramt med 1,2 terabit/s.
GitHub holdt op med at svare et par gange i løbet af angrebet, indtil det lykkedes at begrænse effekten af angrebet.
Anbefaling
Slå UDP fra på Memcache-servere, så de ikke kan misbruges til at forstærke effekten af DDoS-angreb.
Links
- GitHub Survived the Biggest DDoS Attack Ever Recorded, artikel fra Wired
- GitHub hit with record 1.35-Tbps denial of service attack, more attacks expected, artikel fra Cyberscoop
- New DDoS Record Set at 1.3 Tbps Thanks to Memcached Servers, artikel fra Bleeping Computer
- DDoS-angreb udnytter åbne Memcache-servere til at mangedoble effekten, DKCERT, 1-3-2018