Asi desetiminutový výpadek služby GitHub z minulé středy 28. února se zapsal do historie jako dosud největší DDoS útok. Na servery GitHubu v těchto minutách mířil datový provoz o síle až 1,35 Tb/s (126,9 milionu paketů za sekundu).
Průběh útoku na GitHub
GitHub na DDoS reagoval přesměrováním veškerého provozu na službu Akamai, která zajišťuje obranu před podobnými útoky. Po první vlně přišla o něco později ještě druhá, která dosáhla síly už „jen“ 400 Gb/s.
Útok přicházel z desítek tisíc zařízení a upozornil na novou metodu DDoS, která využívá nastavení serverového memcached protokolu pro cachování dat. Tento nástroj by neměl být dostupný přes veřejný internet, ale řada administrátorů na to nedbá a například podle firmy CloudFlare se dá momentálně ve světě najít na 120 tisíc zneužitelných serverů.
Útok přes memcached přitom může být mimořádně silný, metoda totiž dokáže vygenerovat velmi silný datový tok. Dotaz o velikosti 15 bytů dokáže podle CloudFlare vygenerovat odpověď o velikosti 750 kB, což je 51200násobné zvětšení. Zahltit cílový server je tak poměrně snadné a nenáročné.
Velké firmy jako CloudFlare nebo Akamai varují, že útoků založených na memcached (metodě se začalo přezdívat také Memcrashed) v poslední době rychle přibývá.
