Close

15 marzo 2018

GitHub colpito da DDoS

Il popolare sito web di hosting del codice GitHub è stato colpito dal più grande attacco DDoS (Distributed Denial of Service) raggiungendo un picco di 1,35 Tbps.
La scorsa settimana Arbor, Cloudflare e Akamai hanno riportato un aumento degli Amplification Attack che hanno abusato dei server memcached per aumentare il traffico.
Memcached è un sistema di memorizzazione nella cache per ottimizzare i siti Web che si basano su database esterni. Questi sistemi di caching del database funzionano per velocizzare reti e siti Web, ma non sono pensati per essere esposti su Internet pubblica.
A differenza degli attacchi botnet formali usati negli attacchi DDoS di grandi dimensioni, gli attacchi DDoS memcached non richiedono una botnet basata su malware. Gli aggressori semplicemente falsificano l’indirizzo IP della vittima e inviano piccole query a più server memcached, circa 10 al secondo per server, che sono progettati per ottenere una risposta molto più ampia. Tali sistemi restituiscono quindi alla vittima 50 volte i dati delle richieste.
Più aumenta il numero di richieste verso i server, più grandi saranno i volumi di traffico verso la vittima.
I server Memcached vulnerabili sono presenti in tutto il mondo, con una maggiore concentrazione in Nord America e in Europa. Gli esperti si aspettano attacchi sempre maggiori in futuro

 

 

Per maggiori informazioni:

https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/

 

 

 

GitHub colpito da DDoS ultima modifica: 2018-03-15T10:14:36+00:00 da Alessandra Rose

15 marzo 2018