GitHub e l’attacco DDoS da 1.35 Tbps

DiMarco Nisticò

PUBBLICATO IL 2 Mar 2018 ALLE 15:21 - AGGIORNATO IL 16 Aprile 2022 ALLE 16:03

Nella giornata del 28 Febbraio, precisamente alle ore 17:28, il sito GitHub è stato vittima dell’attacco DDoS più grande di sempre.

Tutti conoscono sicuramente GitHub, o quantomeno ne hanno sentito parlare. E’ un portale dove migliaia di sviluppatori condividono i loro progetti indipendenti, come codici sorgenti, programmi, emulatori e così via. Nei giorni scorsi, però, abbiamo assistito a quello che sicuramente è tra gli attacchi DDoS più potenti della storia.

Il picco di 1.35 Tbps

GitHub utilizza il cosiddetto Memcached server, ovvero un sistema di gestione delle pagine che permette di migliorarne e velocizzarne il caricamento. Purtroppo questo sistema possiede una falla che è stata sfruttata proprio per eseguire l’attacco DDoS. Non è stato quindi necessario usufruire di grandissimi botnet per mettere fuori uso il sito. Questo server permette di ricevere in risposta un quantitativo di informazioni 50.000 volte più grande rispetto alla richiesta in entrata. In pratica una richiesta in entrata di appena 15 byte corrisponde ad un’uscita di circa 750Kb. Inoltre il Memcached server permette di eseguire più connessioni contemporaneamente. Immaginate quindi cosa può succedere se vengono inviate migliaia di richieste nello stesso momento. Il risultato è stato un picco di richieste (circa 126 milioni) che ha generato una risposta di 1.35 Tbps di informazioni, mandando in crash il sito.

Attacco DDoS a GitHub

Poco dopo le 18:00 è stato inviato un altro attacco di “soli” 400 Gbps.

Il trucco è stato attaccare il sito inviando richieste tramite un ID che coincideva proprio con quello di GitHub, utilizzando la porta 11211 a cui è collegato il server.

Purtroppo GitHub non è l’unico sito che si appoggia a questo tipo di server. I ricercatori di CloudFlare, noto servizio che si occupa di proteggere i siti web da attacchi DDoS, hanno infatti rilevato oltre 5700 indirizzi IP unici associati proprio al memcached server. Ci si potrebbe aspettare quindi che altri siti potrebbero essere colpiti da un attacco DDoS se non si risolve immediatamente questa falla di sicurezza.

Per chi ci segue da un pò ricorderà sicuramente un nostro vecchio articolo riguardante un attacco DDoS da 1 Tbps. Fino a qualche giorno fa era ancora questo l’attacco più grande ma adesso il primato è stato soffiato da GitHub.

Attualmente GitHub è ritornato a funzionare correttamente, per cui la situazione sembra essere tornata alla normalità.

Di Marco Nisticò

Sviluppatore informatico, cerco sempre di stare al passo con i tempi in un mondo ormai circondato dalla tecnologia.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.