Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.

Der Onlinedienst für Software-Entwicklungsprojekte Github sah sich Ende Februar mit einer heftigen DDoS-Attacke konfrontiert. Im Zuge dessen war die Webseite für mehrere Minuten nicht erreichbar. Daten von Nutzern sollen zu keinem Zeitpunkt gefährdet gewesen sein, versichern die Verantwortlichen in einem Statement.

Während der Attacke überforderten die bislang unbekannten Angreifer die Github-Server mit Datenraten von bis zu 1,35 Terabit pro Sekunde – das ist ein Rekordwert. Bis zu diesem Zeitpunkt hatte die größte dokumentierte DDoS-Attacke eine Datenrate von 1,1 Terabit pro Sekunde. Um die Datenmassen in den Griff zu kriegen, schaltete Github eigenen Angaben zufolge zügig seinen DDoS-Schutzdienstleister Akamai ein. Nach wenigen Minuten soll die Situation im Griff gewesen sein.

Bei den Attacken sollen die Angreifer eine neue DDoS-Angriffstechnik eingesetzt haben. Diese missbraucht Memcached-Server, um Zielwebseiten mit Traffic zu bombardieren. Viele Memcached-Server lauschen standardmäßig auf dem Port 11211 nach Anfragen und schicken daraufhin die im Speicher-Cache liegenden Daten an den Client, der diese angefragt hat.

Viele Memchached-Server sind öffentlich erreichbar und Angreifer missbrauchen die Antworten dieser Server als DDoS-Traffic, den sie dann zur Ziel-Webseite umleiten. Das scheint besonders effektiv zu sein: Cloudflare zufolge verstärkt dieser Angriffsvektor den Traffic um das 51.000-fache. So werden aus einem Byte 51 Kilobyte.

Github will nun seine DDoS-Abwehr optimieren, sodass Schutzmechanismen automatisch anspringen.

2018-03-02T17:07:10+00:00