En un acontecimiento sin precedentes, la conocida plataforma web de proyectos colaborativos GitHub ha hecho frente al mayor ataque DDoS que se haya visto hasta el momento.\u00a0<\/p>\n
En un acontecimiento sin precedentes, la conocida plataforma web de proyectos colaborativos GitHub ha hecho frente al mayor ataque DDoS que se haya visto hasta el momento. La plataforma sali\u00f3 triunfante del ataque, pero queda la inquietud de que este tipo de amenazas se vuelva a repetir con tal magnitud en sitios web que no est\u00e9n preparados para combatirlas.<\/p>\n
El pasado 28 de febrero, la plataforma GitHub comenz\u00f3 a recibir de imprevisto una cantidad masiva de tr\u00e1fico basura destinado a saturar y entorpecer su funcionamiento. El sitio web recibi\u00f3 nada menos que 126,9 millones de paquetes que alcanzaron la cifra r\u00e9cord de 1,35 terabits por segundo.<\/p>\n
La plataforma hizo frente a la amenaza de una manera ejemplar, minimizando al m\u00e1ximo sus repercusiones. A pesar de la magnitud del ataque, las estrategias de defensa de GitHub hicieron que s\u00f3lo estuviese desconectado durante 5 minutos entre las 7:21 a las 7:26 UTC y tuviese una conexi\u00f3n intermitente entre las 17:26 y 17:30.<\/p>\n
GitHub explic\u00f3 que los atacantes no lanzaron el ataque usando bots, sino tomando el control de un sistema de memoria distribuida llamado \u201cmemcaching\u201d para amplificar el volumen del tr\u00e1fico que se enviaba a su sitio web. Para hacerlo, falsificaron la direcci\u00f3n IP de GitHub y tomaron el control de datos de memcached que est\u00e1n abiertos al p\u00fablico.<\/p>\n
Al ver que el tr\u00e1fico se hab\u00eda inflado hasta 50 veces, GitHub pidi\u00f3 ayuda a Akamai Prolexic y le envi\u00f3 parte de su tr\u00e1fico. Akamai, a la vez que aliviaba la saturaci\u00f3n de los servidores de GitHub, filtraba el tr\u00e1fico malicioso para prevenir ataques adicionales.<\/p>\n
En menos de 10 minutos, los atacantes se dieron por vencidos y el ataque DDoS se detuvo. Los expertos en seguridad aplaudieron a GitHub por su r\u00e1pida y acertada respuesta: \u201cun ataque DDoS tarda como media una hora en ser detectado, lo que implica la presencia humana en la supervisi\u00f3n\u201d, explica a Wired Alex Henthorne-Iwane, de la firma de seguridad ThousandEyes. \u201cCuando ves que la reacci\u00f3n y soluci\u00f3n tienen lugar en menos de 20 minutos, quiere decir que ha sido gestionada mediante software, y esa es una gran noticia\u201d.<\/p>\n
GitHub ten\u00eda la preparaci\u00f3n y recursos necesarios para poder enfrentar una amenaza de esta magnitud, pero los expertos en seguridad temen que esta experiencia de lugar a incidentes similares, esta vez dirigidos a servidores que no tengan la capacidad de controlarlos.<\/p>\n