Të mërkurën, më 28 shkurt 2018, GitHub u bë hit me goditjen më të madhe që pësojë, duke iu mohuar dhe shkëputur shërbimi (DDoS) dhe duke arritur rekordin prej 1.35 Tbps.
Interesante ëshë se “hacker-at” nuk përdorën asnjë rrjet botnet, por në vend të kësaj, fuqizuan serverat Memcached, për të përforcuar sulmin DDoS.
Memcrashed (sulmi i amplifikimit DDoS) punon duke dërguar një kërkesë të falsifikuar në serverin e synuar të Memcrashed në portën 11211, duke përdorur një adresë IP spoofed, që përputhet me IP-në e viktimës. Disa bytes të kërkesës së dërguar në serverin e pambrojtur, shkaktojnë dhjetëra mijëra herë përgjigje më shumë kundër adresës IP të synuar.
“Ky sulm ishte sulmi më i madh i parë deri më sot nga Akamai, më shumë se dyfishi i madhësisë së sulmeve të shtatorit 2016 dhe ndoshta sulmi më i madh DDoS i shpalosur publikisht “, tha Akamai, një kompani cloud, që ndihmoi Github ti mbijetojë sulmit.
Në një postim në blogun e saj inxhinierik, Github tha, “Sulmi ka origjinën nga mbi një mijë sisteme të ndryshme autonome (ASNs), në dhjetëra mijëra pika përfundimtare unike. Ishte një sulm amplifikimi duke përdorur qasjen e bazuar në memcached të përshkruar më lart, që arriti në 1.35 Tbps nëpërmjet 126.9 milion pako në sekondë. “
Presin më shumë sulme DDoS për thyerjen e rekordeve
Megjithëse sulmet e përforcimit nuk janë të reja, ky vektor i sulmeve evoluon me mijëra serverë Memcached të keqpërcaktuar, ku shumë prej të cilave janë ende të ekspozuar në internet dhe mund të shfrytëzohen për të nisur sulme potencialisht më masive, kundër objektivave të tjerë.
Për të parandaluar, që serverat Memcached të keqpërdoren si reflektorë, administratorët duhet të marrin në konsideratë firewalling, bllokimin ose kufizimin e sasisë së UDP në portën burimore 11211 ose të çaktivizoni plotësisht mbështetjen e UDP nëse nuk janë në përdorim.
Burimi thehackernews
