GitHub sobrevive al mayor ataque DDoS de la historia

El ataque DDoS (Distributed Denial of Service, Ataque Distribuido de Denegación de Servicio) que afectó al Github sólo tuvo efectos durante diez minutos. La rápida acción de los responsables y la ayuda de Prolexic ayudaron a evitar males mayores.

Github es una plataforma de distribución de código en línea, posiblemente la mayor a nivel mundial, y ha sufrido un ataque de DDoS, lanzado el pasado miércoles. Según la revista Wired, esto puede haber sido uno de los mayores ataques este tipo, con más de 1,35 Tbps de tráfico simultáneo. En diez minutos, Github pidió la intervención de Akamai Prolexic, un servicio de mitigación de este tipo de ataques, que filtró y eliminó los paquetes maliciosos. En 2016, el DNS Dyn había recibido un ataque con 1,2 Gbps de tráfico.

Este ataque recurrió a sistemas memcached, que recibieron pequeños pedidos para enviar luego grandes cantidades de tráfico a un objetivo específico. La respuesta pasó por usar servicios de mitigación como el Prolexic para filtrar y bloquear este tráfico y hacer que los dueños de las bases de datos memcached fuesen apartadas del acceso público. Hay cerca de cien mil de estos servidores de empresas y otras instituciones que están expuestas, sin la debida protección.