Es un acontecimiento sin precedentes, la muy conocida plataforma web de proyectos colaborativos GitHub ha hecho frente al mayor ataque DDoS que se haya visto hasta el momento. La plataforma salio triunfante del ataque, pero ha quedado la inquietud de que este tipo de ataque o amenaza se vuelva a repetir con tal magnitud en sitios web o plataforma que no estén preparados para combatirlas.
El pasado 28 de febrero, la plataforma GitHub comenzó a recibir de imprevisto de una cantidad masiva de trafico basura destinado a saturar y entorpecer su funcionamiento. El sitio web recibió nada menos que 126,9 millones de paquetes que alcanzaron la cifra récord de 1,35 terabits por segundo.
La plataforma hizo frente a la amenaza de una manera ejemplar, minimizando al máximo sus repercusiones. A pesar de la magnitud del ataque, las estrategias de defensa de GitHub hicieron que solo estuviese desconectado durante 5 minutos entre las 7:21 a las 7:26 UTC y tuviese una conexión intermitente entre las 17:26 y 17:30.
Se ha explicado que los atacante usaron un sistema de memoria distribuida llamado “memcaching” para amplificar el volumen del trafico que se enviaba a su sitio web. Se falsifico la dirección IP de GitHub y tomaron control de los datos de memcached y que están abiertos al publico.
Al visualizar que el trafico se había inflado hasta 50 veces, GitHub pidió ayuda a Akamai Prolexic y le envió su parte de su trafico. Akamai, a la vez que aliviaba la saturación de los servidores de GitHub, filtraba el trafico malicioso para prevenir ataques adicionales.
En menos de 10 minutos, los atacantes se dieron por vencidos y el ataque DDoS se detuvo. Los expertos en seguridad aplaudieron a GitHub por su rápida y acertada respuesta: “Un ataque DDoS tarda como media hora en ser detectado, lo que implica la presencia humana en la supervisión”. explica a Wired Alex Henthorne-Iwane, de la firma de seguridad ThousandEyes. “Cuando ves que la reacción y solución tienen un lugar en menos de 20 minutos, quiere decir que ha sido gestionada mediante software, y esa es la gran noticia.”
Un aplauso a los de GitHub que tenían la preparación y recursos necesarios para poder enfrentar una amenaza de esta magnitud, pero los expertos en seguridad temen que esta experiencia abra las puertas a incidentes similares, pero esta vez dirigido a servidores que no tengan la capacidad de controlarlos.
