En un acontecimiento sin precedentes, la conocida plataforma web de proyectos colaborativos GitHub ha hecho frente al mayor ataque DDoS que se haya visto hasta el momento.
En un acontecimiento sin precedentes, la conocida plataforma web de proyectos colaborativos GitHub ha hecho frente al mayor ataque DDoS que se haya visto hasta el momento. La plataforma salió triunfante del ataque, pero queda la inquietud de que este tipo de amenazas se vuelva a repetir con tal magnitud en sitios web que no estén preparados para combatirlas.
El pasado 28 de febrero, la plataforma GitHub comenzó a recibir de imprevisto una cantidad masiva de tráfico basura destinado a saturar y entorpecer su funcionamiento. El sitio web recibió nada menos que 126,9 millones de paquetes que alcanzaron la cifra récord de 1,35 terabits por segundo.
La plataforma hizo frente a la amenaza de una manera ejemplar, minimizando al máximo sus repercusiones. A pesar de la magnitud del ataque, las estrategias de defensa de GitHub hicieron que sólo estuviese desconectado durante 5 minutos entre las 7:21 a las 7:26 UTC y tuviese una conexión intermitente entre las 17:26 y 17:30.
GitHub explicó que los atacantes no lanzaron el ataque usando bots, sino tomando el control de un sistema de memoria distribuida llamado “memcaching” para amplificar el volumen del tráfico que se enviaba a su sitio web. Para hacerlo, falsificaron la dirección IP de GitHub y tomaron el control de datos de memcached que están abiertos al público.
Al ver que el tráfico se había inflado hasta 50 veces, GitHub pidió ayuda a Akamai Prolexic y le envió parte de su tráfico. Akamai, a la vez que aliviaba la saturación de los servidores de GitHub, filtraba el tráfico malicioso para prevenir ataques adicionales.
En menos de 10 minutos, los atacantes se dieron por vencidos y el ataque DDoS se detuvo. Los expertos en seguridad aplaudieron a GitHub por su rápida y acertada respuesta: “un ataque DDoS tarda como media una hora en ser detectado, lo que implica la presencia humana en la supervisión”, explica a Wired Alex Henthorne-Iwane, de la firma de seguridad ThousandEyes. “Cuando ves que la reacción y solución tienen lugar en menos de 20 minutos, quiere decir que ha sido gestionada mediante software, y esa es una gran noticia”.
GitHub tenía la preparación y recursos necesarios para poder enfrentar una amenaza de esta magnitud, pero los expertos en seguridad temen que esta experiencia de lugar a incidentes similares, esta vez dirigidos a servidores que no tengan la capacidad de controlarlos.
Fuente: https://securelist.lat
