GitHubi tabas kõigi aegade suurim DDoS rünnak

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

Arendajatele mõeldud platvorm GitHub elas kolmapäeval üle suurima teenustõrkerünnaku, mis iial mõne veebilehe vastu suunatud on. Kokku oli leht osaliselt maas alla 10 minuti.

Rünnaku ajal jõudis lehele üheaegselt 1,35 Tbps liiklust, mis on rohkem, kui kunagi varem nähtud. 2016. aasta suure rünnaku ajal Dyni vastu oli liikluse mahuks 1,2 Tbps.

Selleks, et rünnakuga võidelda, kutsus GitHub appi tõrjeteenuse Akamai Prolexic, mis libapäringud välja filtreeris. Rünnak lõppes kaheksa minuti jooksul, ilmselt seetõttu, et lehte ei õnnestunud edukalt kättesaamatuks muuta.

Rünnak leidis aset kasutades ära memcached süsteeme, mille eest hoiatas hiljuti ka CERT-EE.

CERTi sõnul on viimaste päevade jooksul väärseadistatud memcached süsteemide ärakasutamine oluliselt suurenenud. Neid kasutatakse ära teenustõkestusrünnete peegeldamisel ja võimendamisel suuremahuliste UDP rünnete läbiviimiseks.

Võimendatav rünne pärineb UDP pordilt 11211.

Ettevõtte või asutuse kaitsmiseks tuleb teha järgmist:

  • Tõkesta autoriseerimata ligipääs üle UDP (vaikimisi port 11211);
  • Tõkesta autoriseerimata ligipääs üle TCP (vaikimisi port 11211);
  • Valideeri lähteaadress (SRC)/BCP38/BCP84.
Märksõnad: , ,

Populaarsed lood

Viimati lisatud

Vaata kõiki artikleid

Sisuturundus

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.