Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить крупную атаку DDoS без каких-либо проблем.
Как пишет Wired, DDoS-атака длилась более восьми минут, но ее мощность, по всей видимости, была самой большой за все время — по крайней мере, среди всех инцидентов, о которых сообщалось публично. Для сравнения, прежней крупнейшей атакой считалась та, которую в 2016 году пережил поставщик DNS-услуг Dyn. Тогда пострадало большое количество крупных сайтов, а мощность атаки достигала 1,2 Тбит/с.
Таким образом, GitHub отделалась легко, ведь сервис был недоступен лишь около 10 минут. В компании объяснили, что ее ИТ-инфраструктура создавалась с таким учетом, чтобы она могла выдержать в пять раз больше трафика, чем в крупнейшей до этого DDoS-атаке.
Кроме того, для смягчения последствий кибернападения администрация GitHub обратилась к стартапу Akmai Prolexic, который специализируется на очистке трафика от «мусорных» пакетов, перенаправляя их в обход атакуемого сервиса.
По словам Хардика Моди (Hardik Modi), старшего директора отдела ИБ-разработки и реагирования на угрозы подразделения Arbor Networks компании NetScout, использование Memcached не требует обращения к огромным ботнетам. GitHub стала крупнейшей целью для таких атак, однако это может быть лишь началом перед нападениями на другие крупные компании, предупреждает эксперт.
Источник: iksmedia.ru