Μία νέα μέθοδος ηλεκτρονικής επίθεσης τύπου Distributed Denial-of-Service σε servers έπληξε το Github την Τετάρτη, η οποία μεγενθύνει τη σφοδρότητα. Το δημοφιλές software development site βρέθηκε να δέχεται ένα κύμα “εικονικού” internet traffic που έφτασε έως τα 1,35 Terabits ανά δευτερόλεπτο.

Η Akamai κατάφερε να αποκλείσει σε σύντομο χρονικό διάστημα την επίθεση στους servers του Github οι οποίοι τελικά ήταν εκτός λειτουργίας για μερικά μόνο λεπτά. Σύμφωνα με όσα αναφέρει στο σχετικό blog post της η εταιρεία, αναμένονται ακόμη μεγαλύτερες επιθέσεις στο μέλλον.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Η νέα μέθοδος βασίζεται σε memcached servers και όπως φάνηκε από την επίθεση στο Github οι κάτοχοι της τεχνολογίας είναι έτοιμοι να εξαπολύσουν ακόμη πιο σφοδρές επιθέσεις στο μέλλον.

Η επίθεση στο Gihub όπως καταγράφηκε από την Akamai

Η προηγούμενη φορά που είδαμε επίθεση DDoS της τάξης του ενός Terabit ήταν το 2016 μέσω του Mirai botnet, σε έναν πάροχο υπηρεσιών cloud στη Γαλλία.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Στις επιθέσεις μέσω ενός botnet χρησιμοποιούνται χιλιάδες υπολογιστές και συσκευές IoT που δημιουργούν κίνηση προς έναν ή περισσότερους servers. Στη νέα αυτή εκδοχή, η επίθεση γίνεται μέσω memcached server που συνήθως βρίσκονται σε κάποιο data center. Ένας τέτοιος server “κασάρει” δεδομένα για να επιταχύνει εφαρμογές web και websites. Όμως, η συγκεκριμένη τεχνολογία μπορεί να γίνει επικίνδυνη όταν χρησιμοποιηθεί για κακόβουλους σκοπούς, αφού μπορεί να ενισχύσει ένα ιντερνετικό πακέτο δεδομένων έως και 51.000 φορές.

Πηγή: gr.pcmag.com

σχόλια αναγνωστών
oδηγός χρήσης