Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

1,35 Terabit pro Sekunde: Bisher größte DDoS-Attacke trifft Github

Github-Logo. (Bild: Github)

Auf die Entwicklerplattform Github ist die bisher größte bekannte DDoS-Attacke verübt worden – in der Spitze erreichte der Angriff 1,35 Terabit pro Sekunde. Daten seien aber nicht in Gefahr gewesen.

Es ist ein unrühmlicher Rekord, der am Mittwochabend geknackt wurde – der wahrscheinlich größte Distributed-Denial-of-Service-Angriff (DDoS) aller Zeiten traf die populäre Entwicklerplattform Github. In der Spitze wurden laut einem Blogeintrag der Github-Macher 1,35 Terabit pro Sekunde gemessen, eine zweite Spitze nur kurze Zeit später erreichte immer noch einmal 400 Gigabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde, wie ZDnet.de berichtet.

DDoS-Angriff auf Github: Bis zu 1,35 Terabit pro Sekunde. (Screenshot: Github)

Für die Attacke haben die Angreifer offenbar eine neue Technik benutzt, bei der anfällige Memchached-Server ausgenutzt wurden. Bei Memchached handelt es sich laut Definition um einen Cache-Server, um Daten aus dem Arbeitsspeicher zu hinterlegen und abzuholen. Anwendung findet die Technologie oft auf Internetseiten, bei denen Daten aus Datenbanksystemen zeitweise auf dem Server hinterlegt werden. Wird ein solches System für einen DDoS-Angriff genutzt, ließen sich die Attacken um den Faktor 51.000 verstärken, wie Github erklärt.

DDoS-Attacke auf Github: Angreifer nutzen anfällige Memchached-Server

Die Effektivität der Memchached-Technik dürfte Angreifer in Zukunft häufiger zu dem Tool greifen lassen, vermuten Experten. Mittlerweile haben Angreifer laut dem Onlinedienst Akamai Listen mit nutzbaren Memchached-Systemen zusammengestellt. Eigentlich sollen Memcached-Tools nur in Systemen zum Einsatz kommen, die nicht mit dem Internet verbunden sind. Allerdings soll es mehr als 50.000 bekannte angreifbare Systeme geben.

Github scheint derweil mit einem blauen Auge davongekommen zu sein. Der Dienst war lediglich weniger als zehn Minuten nicht oder zeitweise nicht erreichbar. Auch Daten waren laut Github nicht in Gefahr. Jetzt will das Unternehmen seine Monitoring-Infrastruktur unter die Lupe nehmen, um solche Angriffe künftig effektiv bekämpfen und Ausfallzeiten reduzieren zu können.

Ebenfalls interessant: Github vs. Gitlab – was lohnt sich wieso?

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen