Як GitHub поборов наймасштабнішу DDoS-атаку

1 хв. читання

28 лютого GitHub зіткнувся з найбільшою DDoS-атакою, що була зафіксована за весь час існування платформи. GitHub зіткнулася з колосальним бомбардуванням трафіком (1,35 Тбіт/с), що спричинило падіння сервісу на 10 хвилин. Виявивши напад, компанія запросила підтримку в Akamai Prolexic – сервісу, який вирішує подібні інциденти шляхом маршрутизації трафіку через свою мережу, а також блокуючи шкідливі запити.

До цього Akamai ніколи не обробляла такий об'єм, однак, оскільки вона розробила свою інфраструктуру для опрацювання трафіку, що у п'ять разів перевищує трафік попередньої найбільшої зафіксованої атаки, їм вдалося повернути GitHub онлайн усього за кілька хвилин.

Остання атака такого масштабу була направлена на Dyn у жовтні 2016 року. Тоді провайдер DNS зі США був уражений трафіком 1,2 Тбіт/с.

Цікаво, що до цієї атаки не було залучено ботнет, як це зазвичай трапляється з DDoS. Замість цього хакери використали те, що називається атакою підсилення (amplification attack). Вони підробили IP-адресу GitHub і відправляли запити на кілька memcached серверів, які зазвичай використовуються для прискорення сайтів. Сервери збільшували у 50 разів масу даних, отриманих на ці запити, та повертали її назад до GitHub.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 4.7K
Приєднався: 10 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація