Noticias

GitHub hace frente al mayor ataque DDoS de la historia y sobrevive con heridas menores

En un acontecimiento sin precedentes, la conocida plataforma web de proyectos colaborativos GitHub ha hecho frente al mayor ataque DDoS que se haya visto hasta el momento. La plataforma salió triunfante del ataque, pero queda la inquietud de que este tipo de amenazas se vuelva a repetir con tal magnitud en sitios web que no estén preparados para combatirlas.

El pasado 28 de febrero, la plataforma GitHub comenzó a recibir de imprevisto una cantidad masiva de tráfico basura destinado a saturar y entorpecer su funcionamiento. El sitio web recibió nada menos que 126,9 millones de paquetes que alcanzaron la cifra récord de 1,35 terabits por segundo.

La plataforma hizo frente a la amenaza de una manera ejemplar, minimizando al máximo sus repercusiones. A pesar de la magnitud del ataque, las estrategias de defensa de GitHub hicieron que sólo estuviese desconectado durante 5 minutos entre las 7:21 a las 7:26 UTC y tuviese una conexión intermitente entre las 17:26 y 17:30.

GitHub explicó que los atacantes no lanzaron el ataque usando bots, sino tomando el control de un sistema de memoria distribuida llamado “memcaching” para amplificar el volumen del tráfico que se enviaba a su sitio web. Para hacerlo, falsificaron la dirección IP de GitHub y tomaron el control de datos de memcached que están abiertos al público.

Al ver que el tráfico se había inflado hasta 50 veces, GitHub pidió ayuda a Akamai Prolexic y le envió parte de su tráfico. Akamai, a la vez que aliviaba la saturación de los servidores de GitHub, filtraba el tráfico malicioso para prevenir ataques adicionales.

En menos de 10 minutos, los atacantes se dieron por vencidos y el ataque DDoS se detuvo. Los expertos en seguridad aplaudieron a GitHub por su rápida y acertada respuesta: “un ataque DDoS tarda como media una hora en ser detectado, lo que implica la presencia humana en la supervisión”, explica a Wired Alex Henthorne-Iwane, de la firma de seguridad ThousandEyes. “Cuando ves que la reacción y solución tienen lugar en menos de 20 minutos, quiere decir que ha sido gestionada mediante software, y esa es una gran noticia”.

GitHub tenía la preparación y recursos necesarios para poder enfrentar una amenaza de esta magnitud, pero los expertos en seguridad temen que esta experiencia de lugar a incidentes similares, esta vez dirigidos a servidores que no tengan la capacidad de controlarlos.

Fuentes
Así se ha producido el mayor ataque DDoS de la historia • El País
GitHub survives massive DDoS attack relatively unscathed • Engadget
The world’s largest DDoS attack took GitHub offline for fewer than 10 minutes • TechCrunch

GitHub hace frente al mayor ataque DDoS de la historia y sobrevive con heridas menores

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada