GitHub recibió el mayor ataque DDoS de la historia

Hace ya un tiempo que no hablamos de seguridad en ERdC y quería aprovechar que se ha producido el mayor ataque DDoS de la historia para retomar este tipo de noticias 😉

Pues si, el pasado día 28 de febrero tuvo lugar el mayor ataque DDoS registrado de la historia y parece que la web atacada (GiHub) ha pasado el trago con entereza no dejando el servicio prácticamente en ningún momento.

Para los que no estén familiarizados con la seguridad informática, un ataque DDoS es básicamente un ataque dirigido a un servidor web a base de una gran cantidad de conexiones múltiples para que el servidor no sea capaz de manejar tal volumen de peticiones y acabe cayéndose.

sede akamai cambridge

Esto es lo que básicamente les pasó a los servidores del servicio GitHub, un servicio de alojamiento para desarrolladores de aplicaciones quienes notaron el día 28 que la web de GitHub iba algo lenta incluso estando inaccesible por algún momento pero que en 10 minutos volvió a la normalidad.

Esto pudo ser así gracias a que desde GitHub anduvieron rápidos y al detectar el ataque DDoS pidieron soporte al servicio de mitigación de ataques DDoS Akamai Prolexic.

Este servicio de Akamai básicamente lo que hace es ponerse en medio del ataque depurando y analizando los tipos de conexiones que están teniendo los servidores atacados para que únicamente lleguen a los servidores atacados las conexiones de usuarios reales y no los que buscan la caída del servicio.

Después del ataque, y una vez analizado el mismo, Akamai anunció que el ataque era de dimensiones nunca vistas antes llegando a realizar una transferencia de 1.35Terabytes por segundo en los mayores picos del ataque.

ataque ddos github akamai

Este tipo de ataques DDoS se suele realizar con la ayuda de ordenadores Zombie, que no son otra cosa que equipos infectados con malware que son utilizados para conectarse al unísono en el momento que el atacante quiere hacerlo. Pero esta vez parace que la táctica ha sido otra, utilizándose en esta ocasión servidores memcached, que básicamente es lo mismo que los ordenadores zombie pero con servidores, que son equipos con mayor capacidad de procesamiento y con redes más rápidas.

Por lo que hemos podido ver en este ataque, los tipos de ataques siguen siendo los mismos que antes pero la mejora de la tecnología y de las comunicaciones está haciendo que los ataques sean cada vez más rápidos y letales.