GitHub sobrevive al ataque DDoS más grande de la historia y menos de una semana después ya hay un nuevo récord
El pasado 28 de febrero de 2018 GitHub sobrevivió el ataque DDoS más grande de la historia que se hubiese reportado hasta la fecha, y aunque el popular sitio de alojamiento de código fue capaz de resolver la situación en 10 minutos, el suceso puso en evidencia un nuevo problema relacionado con el método usado para llevar a cabo el DDoS: el abuso de servidores memcached.
Ya lo habíamos explicado, era más que probable que otros ataques DDoS masivos de la magnitud por el que sufrió GitHub se repitiesen y eso es justamente lo que ha pasado: un nuevo récord de 1.7 Tbps registrado por el proveedor de servicios de protección DDoS, Arbor Networks.
El ataque DDoS sufrido por GitHub impactó a la plataforma con 1.35 Tbps de tráfico. Antes de ello, el mayor ataque DDoS de la historia había sido el sufrido por Dyn en 2016 (1.2 Tbps). En menos de una semana el récord ha sido triturado y la razón es el método usado por los atacantes.
El abuso de servidores memcached para amplificar ataques DDoS está creciendo en popularidad. Este tipo de ataques aprovechan el sistema de caché de servidores expuestos que se usan para optimizar sitios web que dependen de bases de datos externas.
El problema es que existen demasiados servidores memcached expuestos y los atacantes pueden abusar ellos para amplificar el tráfico de un ataque DDoS por un factor de 50.000, de ahí que el récord haya sido destruido tan rápido, y empiece a establecer una peligrosa tendencia. Este probablemente no será el récord por mucho tiempo.