Kilka dni temu popularny serwis programistyczny GitHub odnotowa? kilkuminutow? przerw? w funkcjonowaniu strony. Okaza?o si?, ?e problem spowodowany by? atakiem DDoS, podczas którego napastnicy zalewali serwery GitHub niewyobra?aln? ilo?ci? danych. W szczytowym momencie ruch osi?gn?? przepustowo?? 1,35 terabajta na sekund?, co wskazywa?oby na rekordow? ilo??. Nic bardziej mylnego.
Rekordowa liczba danych, która „zalewa?a” serwery
Rekord ten zosta? pobity zaledwie po 4 dniach. Podczas kolejnego ataku hakerzy wykorzystali praktycznie niemo?liw? ilo?? danych. Serwer Arbor Networks osi?gn?? przepustowo?? 1.7 terabajta na sekund?! Dla porównania, atak DDoS przeprowadzony na dostawc? DNS Dyn w pa?dzierniku 2016 roku wyniós? 1,2 Tb/s. Jak wida? problem by? naprawd? powa?ny.
Atak na Dyn zosta? zainicjowany przez botnet Mirai, który przechwyci? miliony s?abo strze?onych urz?dze? IoT. Dzia?anie ataku DDoS jest bardzo ?atwe do wyt?umaczenia. Przechwycone przez hakerów urz?dzenia mia?y na celu zbombardowanie serwerów zapytaniami, wskutek czego wszystkie wolne zasoby zosta?y zaj?te, a najwi?ksze portale takie jak Netflix, Spotify, Reddit czy Twitter korzystaj?ce z us?ug atakowanej firmy przesta?y dzia?a?.
Przyczyna? Nieprawid?owa konfiguracja, któr? wykorzystali przest?pcy
Ataki na serwery GitHub oraz Arbor Networks przeprowadzono wykorzystuj?c nieprawid?owo skonfigurowane serwery Memcached. Jest to us?uga, która pomaga w zarz?dzaniu du?ym ruchem na stronie. Internetowi przest?pcy s? w stanie wykorzystywa? serwery memcached w celu wzmocnienia ataków na ukierunkowan? us?ug? online. Przest?pca próbuj?cy zaatakowa? swoj? ofiar? poprzez fa?szywy adres UDP jest w stanie wys?a? paczk? danych do serwera memcache zmuszaj?c go wys?ania a? 50 tysi?cy razy wi?cej danych w odpowiedzi.
„Podczas, gdy internetowa spo?eczno?? wspólnie zbli?a si? do zamkni?cia dost?pu do wielu otwartych serwerów memcached, liczba ataków na tego typu serwery b?dzie ros?a. Warto wi?c pami?ta?, aby dla dobra naszych interesów na bie??co aktualizowa? swoje systemy zabezpiecze? i mie? oko na wszelkie podejrzane czynno?ci dziej?ce si? na naszych serwerach. By by? pewnym, ?e dane s? w stu procentach bezpieczne nale?y upewni? si?, ?e UDP jest ca?kowicie odizolowany od serwerów memcached. „ – sugeruje Mariusz Politowicz certyfikowany in?ynier rozwi?za? Bitdefender w Polsce.
