Saltar al contenido
Cacharreros de la Web

El ataque DDoS más grande de Internet fue soportado por GitHub

ataque ddos para GitHub

El miércoles 28 de febrero del presente año, GitHub fue capaz de soportar el que para dia de hoy es el ataque DDoS más grande de Internet. Lo más destacado de esto, es que pudieron mitigar el ataque en prácticamente 10 minutos. Este ataque DDoS para GitHub, por suerte no afecta la información de los usuarios.

Para los que quizás no saben, GitHub, es uno de los sitios web para developers más importante de internet. Quizás fue por esta razón, el ataque DDoS sufrido hace algunos días. Favorablemente se logró superar y no fue precisamente por suerte. Pues la tecnología que acompaña a GitHub, es impresionante.

Fue tan impresionante el ataque DDoS para GitHub, que ha superado el sufrido por la empresa Dyn en 2016. Este ataque ejecuto 1.2 Tbps (terabits por segundo) empresas como Paypal, Reddit, Spotify, y otras, se vieron afectadas.

Por otro lado el ataque DDoS para GitHub, ejecuto una cantidad de trafico de 1,35 Tbps, esto a través de 126.9 millones de paquetes por segundo. El informe fue presentado desde el sitio web de GitHub.

El ataque DDoS para GitHub no fue por medio de botnet

El ataque realizado a Dyn, si fue por medio de botnet, una red de dispositivos IoT infectados. Al parecer todo provenía desde Mirai. Por otro parte, el ataque DDoS para GitHub, fue realizado por medio de 100.000 servidores mencached.

Estos 100.000 servidores utilizados para el ataque a GitHub, pertenecen a diferentes instituciones y negocios.

Lastimosamente, por el tipo de autenticación, aceptan peticiones de cualquiera. De esta manera, estos servers sirvieron para llenar de tráfico indebido a GitHub.

Akamai Prolexic informe
Akamai Prolexic informe

Te puede interesar: Curso online gratis de Ciberseguridad. Entender ataques para crear contramedidas.

GitHub estaba preparado y no andaba de parranda

Akamai Prolexic, es el encargado de mitigar el ataque. Prolexic, brinda sus servicios y apoyo a GitHub, y desde luego es la empresa encargada de tomar el controlar del ataque DDoS, en prácticamente 8 minutos.

Josh Shaul, viceprecidente de Akamai, hablo con Wired y esto fue lo que menciono:

“Modelamos nuestra capacidad basándonos en cinco veces el ataque más grande que Internet jamás haya visto”. No obstante, aunque estábamos seguros de que podrían manejar 1.3 Tbps, al mismo tiempo nunca tuvimos un terabit y medio entrando de una sola vez. Una cosa es tener la confianza. Otra cosa es ver cómo se desarrolla realmente tu esperanza”.

Después de todo, gracias a que GitHub esta preparado para este tipo de ataques. El reto más grave hasta el momento siguen siendo los servidores memcached, que aun se encuentran expuestos.

Por suerte, al parecer la única solución (para evitar una nueva implementación de estos servidores, y desencadene un nuevo ataque) es volver prácticamente invisibles estos servidores detrás de cortafuegos o moverlos a una red privada.

Entradas relacionadas

Déjanos tu Aportes