zurück zum Artikel

Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

Dennis Schirrmacher
Rekord-DDoS-Attacke mit 1,35 Terbit pro Sekunden gegen Github

(Bild: Pixabay)

Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.

Der Onlinedienst für Software-Entwicklungsprojekte Github sah sich Ende Februar mit einer heftigen DDoS-Attacke konfrontiert. Im Zuge dessen war die Webseite für mehrere Minuten nicht erreichbar. Daten von Nutzern sollen zu keinem Zeitpunkt gefährdet gewesen sein, versichern die Verantwortlichen in einem Statement [1].

Während der Attacke überforderten die bislang unbekannten Angreifer die Github-Server mit Datenraten von bis zu 1,35 Terabit pro Sekunde – das ist ein Rekordwert. Bis zu diesem Zeitpunkt hatte die größte dokumentierte DDoS-Attacke [2] eine Datenrate von 1,1 Terabit pro Sekunde. Um die Datenmassen in den Griff zu kriegen, schaltete Github eigenen Angaben zufolge zügig seinen DDoS-Schutzdienstleister Akamai ein. Nach wenigen Minuten soll die Situation im Griff gewesen sein.

Neuer und effektiver Angriffsvektor

Bei den Attacken sollen die Angreifer eine neue DDoS-Angriffstechnik [3] eingesetzt haben. Diese missbraucht Memcached-Server, um Zielwebseiten mit Traffic zu bombardieren. Viele Memcached-Server lauschen standardmäßig auf dem Port 11211 nach Anfragen und schicken daraufhin die im Speicher-Cache liegenden Daten an den Client, der diese angefragt hat.

Viele Memchached-Server sind öffentlich erreichbar und Angreifer missbrauchen die Antworten dieser Server als DDoS-Traffic, den sie dann zur Ziel-Webseite umleiten. Das scheint besonders effektiv zu sein: Cloudflare zufolge [4] verstärkt dieser Angriffsvektor den Traffic um das 51.000-fache. So werden aus einem Byte 51 Kilobyte.

Github will nun seine DDoS-Abwehr optimieren, sodass Schutzmechanismen automatisch anspringen. (des [5])

URL dieses Artikels:
https://www.heise.de/-3985411

Links in diesem Artikel:
[1] https://githubengineering.com/ddos-incident-report/
[2] https://www.heise.de/news/Rekord-DDoS-Attacke-mit-1-1-Terabit-pro-Sekunde-gesichtet-3336494.html
[3] https://www.heise.de/news/Memcached-Amplification-Attack-Neuer-DDoS-Angriffsvektor-aufgetaucht-3980440.html
[4] https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/
[5] mailto:des@heise.de

Copyright © 2018 Heise Medien