Memcached-basierter Angriff
05.03.2018, 14:29 Uhr

Github übersteht mächtige DDoS-Attacke

Github war Opfer der bisher stärksten DDoS-Attacke. Mit Datenraten von bis zu 1,35 TBit pro Sekunde versuchten die Angreifer, die Server der Entwickler-Plattform in die Knie zu zwingen.
(Quelle: BeeBright / shutterstock.com)
Die Entwickler-Plattform Github hat eine der stärksten DDoS-Attacken, die jemals stattgefunden hat, überstanden. Wie es in einem Blogpost von Github heisst, war der Service jedoch nur wenige Minuten nicht erreichbar.
Bei dem Angriff hätten mehrere tausend verschiedene autonome Systeme (ASNs) mit über zehntausend eindeutigen Endpunkten auf die Server des Unternehmens eingewirkt. Die Bandbreite lag laut Github bei bis zu 1,35 TBit pro Sekunde.

Memcashed-basierter Angriff

Die Attacke sei durch die Ausnutzung von unsicheren Memcashed-Instanzen zustande gekommen. Mit aktivierter UDP-Unterstützung sei der Zugriff darauf über das öffentliche Internet versehentlich gewährt worden.

Diverse Fehler wie etwa das Senden einer E-Mail an den falschen Empfänger

Memcached dient eigentlich dazu, die Belastung von Festplatten und Datenbanken durch eine Zwischenspeicherung zu verringern. Wird ein Memcached-System für eine DDoS-Attacke missbraucht, kann dies den Angriff verstärken. Laut Cloudflare beträgt der Verstärkungsfaktor einer DDoS-Attacke auf Memcached-Basis bis zu 51.000. Aus jedem vom Angreifer gesendeten Byte werden damit 51 KByte, die beim Opfer eintreffen.
Um den Betrieb sicherzustellen, wich das Portal vorübergehend auf den Anbieter Akamai aus. Ferner beschreibt Github in seinem Blogpost, dass zu keiner Zeit die Vertraulichkeit oder Integrität der Daten auf dem Server gefährdet waren. Zudem arbeite das Unternehmen daran, zukünftige Attacken dieser Art noch schneller in den Griff zu bekommen.


Das könnte Sie auch interessieren