Сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS-атак. Объемы трафика на пике составляли 1,35 терабит в секунду. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали.

При этом сам GitHub оставался офлайн лишь около пяти минут и еще четыре минуты длились перебои с доступом. Оперативно отразить атаку удалось с помощью сервиса противодействия DDoS, Akamai Prolexic.

«Мы моделировали наши возможности закладывая пятикратный запас прочности по сравнению с крупнейшей атакой, виденной в Интернете. Таким образом, я был бы уверен, что мы справимся с атакой в 1,3 Тбит/с, но в то же время у нас никогда не было атаки такой мощности. Одно дело быть уверенным, а другое — увидеть, как оно работает на самом деле», — признался вице-президент веб-безопасности в Akamai, Джон Шол.

В диверсии против GitHub был использован новый метод amplification attack. Он основан на многократном увеличении трафика с помощью технологии кеширования баз данных, memcached, служащей для ускорения работы сетей и веб-сайтов. «Для злоумышленников красота подобных DDoS-атак заключается в отсутствии вредоносного ПО для распространения и ботнета для поддержки», — объяснили в Wired.

Злоумышленник сначала внедряет больший объем данных в уязвимый сервер memcached. Затем он подделывает запрос GET, подставляя в нем на место адреса отправителя IP жертвы. После этого один короткий запрос на этот сервер обрушивает лавину трафика на целевой веб-ресурс.