Атакующие использовали новый метод усиления DDoS-атак под названием Memcrashed.
На днях портал SecurityLab рассказывал о новом методе усиления DDoS-атак с использованием серверов memcached, получившем название Memcrashed. В последнее время число подобных атаках стремительно растет, и одной из их жертв стал сайт GitHub.
В среду, 28 февраля, GitHub был недоступен для пользователей с 20:21 до 20:26 МСК, а затем частично недоступен с 20:26 до 20:30. Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Пиковая мощность атаки достигала 1,35 ТБ/с (126,9 млн пакетов/с).
В 20:21 система мониторинга сети GitHub зафиксировала аномалию в соотношении входящего и исходящего трафика и уведомила соответствующих специалистов. Поскольку на одном из серверов пропускная способность входящего трафика превысила 100 Гб/с, было принято решение перенаправить его Akamai, и DDoS-атака была отражена.
Как уже упоминалось, пиковая мощность на первом этапе атаки составляла 1,35 ТБ/с, а после 21:00 был зафиксирован второй кратковременный этап с пиковой мощностью 400 ГБ/с. По словам представителей GitHub, данные пользователей в результате инцидента не пострадали.
Автономная система (в интернете) - система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с интернетом.
Ладно, не доказали. Но мы работаем над этим