Massive DDoS-Angriffe per memcached auf GitHub

Am 28. Februar 2018 gab es wohl einen massiven DDoS-Angriff auf die Entwicklerplattform GitHub. Mit 1,35 Terabit pro Sekunde Traffic war es wohl die leistungsstärkste verteilte Denial-of-Service-Attacke, die bis dato aufgezeichnet wurde. Der nächste Angriff fand am 1. März 2018 statt.


Anzeige

Zum Einsatz kam eine immer beliebtere DDoS-Methode, ohne dass ein Botnet erforderlich war: Ein Angriff über memcached. Über diese Angriffsmethode hatte ich gestern im Artikel Memcached im Einsatz? Kann für DDoS genutzt werden berichtet. Nun wurden Einzelheiten bekannt, das Engineering-Team von GitHub berichtet gestern hier Details.

Traffic auf GitHub

Traffic auf GitHub, aufgezeichnet von Akamai, Quelle: githubengineering.com

Sobald der DDoS-Angriff bemerkt wurde, haben die Techniker bei GitHub die Auslieferung an Akamai übergeben. Gegenüber Wired sagte Akamais Vice President of Web Security, Josh Shaul:  "Wir haben unsere Kapazität modelliert, basierend auf fünfmal so viel wie der größte Angriff, den das Internet je gesehen hat. Ich war mir [vorher] eigentlich sicher, dass wir mit einem Traffic von 1,3 Tbps umgehen können. Aber gleichzeitig hatten wir nie ein Angriff mit Terabit Traffic über eine halbe Stunde auf einmal. Es ist eine Sache, das Selbstvertrauen zu haben, [dass man diesen Traffic bewältigen kann]. Es ist eine andere Sache, zu sehen, wie es sich tatsächlich abspielt, wie man hofft."

Akamai konnte GitHub gegen den DDoS-Angriff in mehrfacher Hinsicht verteidigte. Zusätzlich zu Prolexics allgemeiner DDoS-Verteidigungsinfrastruktur hatte das Unternehmen kürzlich auch spezifische Abschwächungen für einen DDoS-Angriff von memcached Servern implementiert. Wired schreibt, dass etwa 100.000 memcached-Server, die größtenteils im Besitz von Unternehmen und anderen Institutionen sind, derzeit online ohne Authentifizierungsschutz erreichbar ist. Angreifer können auf sie zugreifen und diesen ein spezielles Befehlspaket senden. Das veranlasst den Server mit einer viel größeren Antwortpaket zu reagieren. Dieses wird dann von den Angreifern auf das angegriffene Ziel (hier GitHub) umgeleitet.

Das Überwachungsnetzwerk Thousand Eyes schreibt hier, dass es am 1. März 2018 einen neuen Angriff auf GitHub gab. Die GitHub-Verfügbarkeit sank um 61% (2 mal schwerer als der Angriff vom 28.2.2018). Aber die GitHub-Dienste wurden innerhalb von 15 Minuten sofort wiederhergestellt. Die Auswirkungen des Angriffs vom 1. März 2018 scheinen stärker und globaler zu sein als die des vorherigen Angriffs. Die Sicherheitsspezialisten versuchen nun, Betreiber von memcached-Servern zu kontaktieren, damit diese aus dem Internet genommen werden. Weitere Details lassen sich bei Wired nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Massive DDoS-Angriffe per memcached auf GitHub

  1. Ralph sagt:

    Mitunter stelle ich mir die Frage, wer eigentlich die Menschen sind, die so tun, als wären sie Administratoren und damit in der Lage, Server zu betreuen. Wir werden immer mehr zu einer Gesellschaft mit dem Motto "laissez-faire". Und das ist – vor allem in Bezug auf die Netzstabilität – mit Sicherheit auf Dauer tödlich.

    • janil sagt:

      Du hast da auf jeden Fall eine sehr interessante Frage in den Raum gestellt.
      Denke mir persönlich, dass die Leute sich eingerichtet haben, wie unsere derzeitige Regierung…. Ich habe, ich kann, ich bin…. Oh, ein Hackerangriff auf den ein befreundeter Geheimdienst hinweist… Viele haben vergessen neugierig zu bleiben, sich ständig zu informieren, tatsächlich zu lesen, sich selber um sich selber zu kümmern. Es ist manchmal schlichtweg zum verzweifeln. Es gibt ja weltweit keine Thinktanks, die direkt auf Cyberspionage, -hacking und so weiter und so fort abzielen. Ich denke Dein Gedanke "mit Sicherheit auf Dauer tödlich" für das Netz, ist schon in vollem Gange und der Kollaps desselben lässt nicht mehr allzulange auf sich warten.
      Bin da selbst neugierig, wie lange das noch gut gehen wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.