Vào khoảng 12:15 PM thứ Tư, GitHub đã trải qua những cuộc tấn công DDoS lớn nhất từ trước đến nay, với lưu lượng truy cập đến 1,35 Tbps.
Việc làm tràn ngập một trang web bằng số lượng lớn dữ liệu là một phần của cuộc tấn công DDoS, nhưng điều làm cho vụ tấn công lần này trở nên nổi bật là việc sử dụng các kỹ thuật khuếch đại tinh vi hơn, nhằm làm trầm trọng hơn tác động của cuộc tấn công trên các máy chủ.
Kỹ thuật được sử dụng để hạ GitHub không phải dựa vào việc sử dụng các chương trình, mà là việc sử dụng các máy chủ memcached. Chúng được thiết kế để tăng tốc độ mạng nội bộ, nhưng không nên lộ ra trên internet. Tuy nhiên, theo dịch vụ giảm thiểu DDoS Akamai, khoảng 50.000 máy chủ như vậy có thể bị kết nối với Internet và do đó dễ bị tấn công.
Các máy chủ như vậy không có giao thức xác thực, và việc được kết nối với Internet có nghĩa là bất cứ ai cũng có thể truy cập chúng. Đây là lý do tại sao chúng là các đối tượng chính trong cuộc tấn công lần này.
Một yêu cầu truy vấn memcached trên hệ thống có thể dẫn đến một phản hồi lấy ra các giá trị cần thiết từ bộ nhớ và gửi chúng tới máy chủ đích. Bằng cách này, một cuộc tấn công có thể được thực hiện bằng cách truyền một lượng tải trọng lớn lên trên một máy chủ memcached và sau đó giả mạo yêu cầu “get” với IP của trang web / máy chủ mục tiêu. Kết quả là một yêu cầu get nhỏ sẽ dẫn đến một lưu lượng truy cập lớn hơn được gửi đến máy chủ đích.
Điều này phục vụ như một phương tiện để khuếch đại, và việc sử dụng nhiều máy chủ lưu trữ có thể dẫn đến một cuộc tấn công DDoS lớn giống như GitHub đã trải qua. Một cuộc tấn công như vậy có thể có một yếu tố khuếch đại lên đến 51.000, có nghĩa là mỗi một byte được gửi đến máy chủ memcached sẽ dẫn đến 51 KB dữ liệu được gửi đến mục tiêu.
May mắn cho GitHub là đã trải qua được cuộc tấn công đó mà hầu như không phải chịu tổn thất gì, do công ty này đã tìm kiếm được sự giúp đỡ từ Akamai trong vòng 10 phút ngay sau cuộc tấn công. Công ty chuyên về giảm thiểu các cuộc tấn công DDoS đã tiếp quản như một trung gian cho tất cả các lưu lượng truyền tới GitHub. Các máy chủ của họ có khả năng chịu tải lớn hơn nhiều so với một website thông thường và có thể lọc các lưu lượng không mong muốn để làm giảm tải.
Cuối cùng, cuộc tấn công kết thúc 8 phút sau khi Akamai tham gia và GitHub xác nhận rằng tính bảo mật và toàn vẹn của dữ liệu người dùng trên website này không gặp phải bất kì nguy cơ gì.
Một báo cáo từ Akamai tháng trước cũng cho thấy mối đe dọa ngày càng tăng do các cuộc tấn công DDoS gây ra, vì không chỉ có tần suất của chúng tăng lên đáng kể trong năm qua, mà những cái gọi là ‘mega attacks’ cũng đã trở nên phổ biến hơn 140% trong cùng thời kỳ.
Theo: neowin