GitHub foi alvo de maior ataque de negação de serviço da história
Por Felipe Demartini | 02 de Março de 2018 às 10h19
O GitHub foi alvo, nesta quarta-feira (28), do maior ataque de negação de serviço já registrado na história. De acordo com os responsáveis pela plataforma, voltada para a comunidade de desenvolvedores de software, o golpe fez com que a plataforma ficasse fora do ar por cinco minutos, metade do tempo total de duração da campanha, que fez com que o site apresentasse intermitências e lentidão.
Em seu pico, 1,35 TB chegaram a ser transferidos por segundo para os servidores do GitHub, em uma tentativa de tirar o serviço do ar. Mais tarde, uma nova tentativa, bem menor, voltou a ser realizada, com um ápice de 400 GB sendo enviados à infraestrutura da plataforma por segundo. Como as medidas para contenção do problema já estavam em vigor desde a primeira ocorrência, a tentativa posterior não obteve o mesmo sucesso.
Ao revelar o ataque, entretanto, o repositório de desenvolvimento comemorou o fato de ter sido capaz de resistir à ação. Como sempre acontece em golpes desse caso, não houve comprometimento de dados dos usuários nem informações confidenciais da empresa, uma vez que o objetivo de ações de negação de serviço é, justamente, interromper ou dificultar o acesso a serviços, causando transtornos, mas pouco mais do que isso.
Os hackers, como sempre, utilizaram redes de computadores e dispositivos zumbis para disparar um gigantesco volume de tráfego. Entretanto, dessa vez, também tomaram conta de um sistema chamado memcaching, tecnologia de distribuição de memória usada em servidores de alta performance, que foi usado para intensificar ainda mais a carga de acessos simultâneos. Essa ação ocorreu por meio de instâncias que estavam disponíveis publicamente, “mas não deveriam estar”, de acordo com o GitHub.
Por meio do redirecionamento de conexões e de um trabalho de filtragem, voltado para detectar e bloquear o tráfego malicioso, diferenciando-o dos acessos reais, o site foi capaz de conter a eficácia do ataque e, rapidamente, reduzir o seu volume. Após pouco mais de oito minutos, o volume de acessos foi diminuindo até retornar ao normal.
O GitHub já havia sido alvo de um ataque de negação de serviço em 2015, também o maior da história até então. Os golpes da época foram uma retaliação de hackers chineses às tentativas da plataforma, ao lado de empresas de mídia e tecnologia, de enganarem o Grande Firewall e permitirem o acesso à informação pelos cidadãos do país.
Anteriormente, o recorde pertencia à Dyn, uma companhia de infraestrutura de internet que foi alvo no final de 2016. Na ocasião, o pico foi de 1,2 Tbps em um golpe que chegou a “quebrar” o acesso à rede em parte dos Estados Unidos. A mecânica utilizada pelos hackers foi semelhante à vista nessa semana e as medidas para mitigar a ação, também.
Como medidas para conter futuras tentativas desse tipo, o GitHub afirmou que vai aplicar novas medidas de filtragem de acessos, de forma a impedir que o serviço saia do ar em ataques desse tipo. Além disso, a ideia é reduzir ainda mais o tempo de resposta a esse tipo de incidente, de forma a baixar a indisponibilidade da plataforma para os usuários – o sonho é que, mesmo sob fogo, o serviço se mantenha em funcionamento pleno.
Fonte: GitHub