Menú

GitHub superó el mayor ataque DDoS de la historia

El 28 de febrero de 2018 pasará a ser un día para recordar en la historia de la seguridad informática, pues hackers han tenido la audacia de producir el mayor ataque DDoS, registrado hasta ahora.

Hasta la fecha ha sido el ataque DDoS más grande de la historia que se haya reportado, y lo más notable: fueron capaces de resolver la situación en 10 minutos.

Entre las 17:21 y las 17:30 UTC del 28 de febrero de 2018, GitHub fue capaz de identificar y mitigar un ataque DDoS que impactó a la plataforma con una cantidad monumental de tráfico: 1.35 Tbps (terabits por segundo) enviados a través de 126.9 millones de paquetes por Segundo.

El ataque DDoS masivo que sufrió GitHub no requirió de ninguna botnet sino que se aprovechó de unos 100.000 servidores mencached, es decir, que almacenan en caché todo tipo de datos para optimizar la velocidad de redes y sitios web.

Los servidores usados pertenecían a diferentes negocios e instituciones que por no estar protegidos por sistemas de autenticación aceptan peticiones de cualquiera, el ataque DDoS se aprovechó de ellos para amplificar la cantidad de tráfico que envió a GitHub.

GitHub estaba preparado

En GitHub utilizan los servicios de Akamai Prolexic para mitigar ataques DDoS, ellos tomaron el control de inmediato y en tan solo 8 minutos los atacantes se rindieron y terminaron el ataque.

El vice presidente de Akamin le dijo a WIRED que “modelan su capacidad basados en cinco veces el ataque más grande que Internet haya visto jamás”. Sin embargo, aunque estaban seguros de que podrían manejar 1.3 Tbps, nunca habían recibido un terabit y medio de un solo golpe. “Una cosa es tener confianza, y otra es ver que las cosas salgan como esperabas”.