GitHub sufrió este miércoles un potente ataque DDoS de 1,35 terabits por segundo de tráfico que provocó caídas intermitentes en su servicio web durante ocho minutos. El portal de desarrolladores recuperó su actividad gracias al servicio de mitigación de DDoS Prolexic, de Akamai, que enrutó todo el tráfico entrante y saliente de su página web a través de sus centros de depuración.
El vicepresidente de Seguridad Web de Akamai, Josh Shaul, ha reconocido al portal WIRED que la compañía nunca había hecho frente a un ciberataque DDoS de esta escala. El proveedor »cloud» había implementado pocos días antes mitigaciones específicas para un tipo de ataque de denegación de servicio procedente de los servicios conocidos como »memcached», que se utilizan para acelerar la carga de redes y sitios web, y que se encuentran detrás del incidente contra GitHub.
Akamai ha alertado al citado medio de que cerca de 100.000 servidores »memcached» están expuestos en línea en la actualidad sin protección de verificación, por lo que un atacante puede acceder a estos y enviarles una gran cantidad de datos.
A diferencia de otros ataques DDoS previos, basados en redes »botnet» generadas a través de »malware», los responsables del incidente que afectó a GitHub falsificaron la dirección IP de su víctima, enviando desde esta pequeñas consultas a múltiples servidores »memcached», que son capaces de devolver 50 veces los datos de las solicitudes a la víctima.