U srijedu, zadnjeg dana veljače, u 12:15 sati po centralnom vremenu, 1.35 terabita po sekundi prometa je “napalo” developersku platformu GitHub. To je do sada najveći zabilježeni DDoS (engl. distributed denial of service) napad u povijesti. U ovom napadu je korištena nova metoda DDoS-anja u kojoj vam ne trebaju botovi da biste izgenerirali ovako velik promet.

GitHub se borio s ispadanjima nekih 10-ak minuta, no raznim mehanizmima, pozvan je Akamai Prolexic. To je DDoS migration servis, odnosno kompanija koja na sebe preuzme sve te napade preusmjeravanjem “lošeg” prometa na sebe, da bi GitHub mogao hendlati prave requestove koji dolaze prema njemu. Nakon 8 minuta napada, napadač je stao sa slanjem prometa.

Sličan napad dogodi se krajem 2016.-te godine kada je napadnuta kompanija Dyn na jako sličan način. Tada je promet iznosio oko 1.2 Tbps i uzrokovao je hrpu problema diljem Amerike gdje su ljudi imali poteškoća sa spajanjem na Internet dok se Dyn borio da otkloni masovni promet koji je dolazio prema njima.

Mi smo modelirali naš sustav tako da možete primiti i 5 puta jače napade od najjače zabilježenog do sada.” rekao je VP web sigurnosti kompanije Akamai. To znači da su uspjeli bez većih problema riješiti ovaj problem, no do sada se nikada s time nisu susreli tako je ovo bio “odličan” način da se teorija testira u praksi.


GitHub je nakon toga još neko vrijeme preusmjeravao promet na Prolexic kako bi bio siguran da se situacija smirila i da će sve biti u redu. Postavlja se pitanje zašto je napadnut GitHub? Vjerojatno zbog svoje ogromne infrastrukture i jer je to “izazov” za napadača.

Da je uspio “srušiti” GitHub to bi bilo veliko postignuće za njega osobno, ali i velika šteta za kompaniju, te sve njihove korisnike koji ne bi mogli koristiti njihove usluge. Zato se nadamo da će GitHub i dalje imati odličnu zaštitu, odlične partnere i da hakerima više neće padati napamet uopće pokušavati srušiti jednu ovakvu web stranicu.

 

Piše: B.P.

Komentiraj

Please enter your comment!
Please enter your name here