Создатели веб-сервиса GitHub поведали о самой сильной DDoS-атаке на их сайт.
Веб-сервис GitHub столкнулся с мощнейшей DDoS-атакой мощностью 1,35 терабайта за секунду, поведали его создатели. Другими словами, сайт-то они «положили», однако не не менее, чем на десять минут. На протяжении первых 5-ти минут сервера GitHub были недоступны, потом несколько минут они работали с перебоями, после этого перешли в стандартный режим. Сервис отделался приблизительно 4-минутным уходом офлайн и еще 5 минутами перебоев в работе.
Они определили атаку и отправили запрос о помощи сервису Akamai Prolexic.
Самая мощная DDoS-атака в истории Интернета произошла в США. Как говорится в заявлении, «мусорные» данные отправлялись на ресурс со скоростью в 1,35 терабита за секунду. «Одно дело быть уверенным, а другое — увидеть, как оно работает на самом деле», — признался вице-президент веб-безопасности в Akamai, Джон Шол.
На GitHub напали новым, быстро набирающим популярность способом амплификационной атаки.
Хакеры использовали метод amplification attack, который основан на применении технологии кеширования баз данных с целью многократного увеличения трафика. Хакеры попытались вывести из строя веб-сервис GitHub. Для этих действий хакеры и мошенники задействовали memcached-сервера, позволяющие достигать таковых параметров. Затем они подделывают запрос GET способом подставки в нем IP жертвы на место адреса отправителя.