Github bị tấn công DDoS có băng thông lên tới 1.35 Tbps, kỷ lục trong lịch sử

GenK -
Github đã phải chịu một loạt các cuộc tấn công từ chối dịch vụ (DdoS) khổng lồ vào thứ tư (28/02/2018), gây ra việc gián đoạn dịch vụ và website github.com đã phải offline.

Trong giai đoạn đầu của cuộc tấn công, trang web của Github đã bị hứng chịu một băng thông gây sốc lên tới 1,35 terabit/giây (Tbps). Trong khi ở giai đoạn thứ hai, hệ thống giám sát mạng của Github đã ghi nhận được băng thông lên tới 400 gigabit/giây (Gbps). Các cuộc tấn công kéo dài hơn 8 phút và do lưu lượng truy cập lớn được sử dụng bởi cuộc tấn công này, đây là cuộc tấn công DDoS lớn nhất từng chứng kiến.

Trước đây, các công ty viễn thông OVH của Pháp và Dyn DNS đã phải chịu các cuộc tấn công DDoS lớn nhất với lưu lượng truy cập 1 Tbps. Cả hai cuộc tấn công đều do hacker sử dụng Mirai, một phần mềm độc hại phổ biến lây nhiễm trên các thiết bị IoT để thực hiện các cuộc tấn công DDoS quy mô lớn.

Tuy nhiên, đối với Github, các cuộc tấn công DDoS sử dụng một lỗ hổng bảo mật quan trọng trong các máy chủ Memcached được xác định bởi Akamai, Arbor Networks và Cloudflare. Theo các nhà nghiên cứu, việc thực hiện giao thức UDP của các máy chủ Memcached là sai lầm và bất cứ ai cũng có thể khởi động một cuộc tấn công DDoS mà không gặp nhiều rắc rối.

Các nhà nghiên cứu gọi đó là một cuộc tấn công khuếch đại. Mặt khác, Github đã xác nhận rằng đó là một cuộc tấn công khuếch đại sử dụng Memcached đạt tốc độ 1.35 Tbps qua 126.9 triệu gói dữ liệu mỗi giây.

Băng thông ghi nhận được trong cuộc tấn công vào Github

Nếu tin tặc có thể chuẩn bị tốt cho cuộc tấn công khuếch đại, họ có thể khởi động cuộc tấn công với việc giả mạo IP, thấp nhất có thể lên đến 1 Gbps và thành công trong việc tung ra các cuộc tấn công rất lớn có thể đạt tới hàng trăm Gbps

Để giảm thiểu các cuộc tấn công Github đã quyết định sử dụng dịch vụ Prolexic của Akamai, cung cấp khả năng bảo vệ DDoS đầy đủ và hiệu quả khi Akamai đã lọc và loại các gói tin nguy hiểm. Hơn nữa, Github đã xin lỗi người sử dụng và khẳng định rằng vào không có dữ liệu người dùng bị ảnh hưởng. Công ty hứa sẽ cải thiện tính bảo mật của mình để xử lý các cuộc tấn công không gian mạng như vậy.

Nếu bạn đang điều hành một doanh nghiệp thì đừng quên tính toán chi phí và xác suất của một cuộc tấn công DDoS đối với doanh nghiệp của bạn thông qua trang web DDoS Downtime Cost Calculator.

Theo GenK