GitHub sufre un ataque DDoS

Comparte

Cuando ocurren ataques DDoS (Denegación del servicio) el servicio o sitio web que es víctima del ataque queda inoperativo durante unas horas o días en el peor de los casos, pero algo que ha sucedido recientemente y nadie se percató es que el conocido portal de alojamiento de proyecto GitHub sufrió el peor ataque DDoS jamás registrado en la historia de Internet, pero fue superado en pocos minutos sin muchas complicaciones.

Dicho ataque se produjo el día miércoles cuando el sitio web de GitHub comenzó a experimentar una enorme cantidad de tráfico en sus servidores que alcanzó picos de 1.35 Tbps (Terabits por segundo) los cuales fueron enviados a través de 126.9 millones de paquetes por segundo. Las personas que ejecutaron este ataque solo pudieron de dejar el sitio web inoperativo durante unos 5 minutos, por lo que en poco de 10 minutos todo ya estaba controlado.

Todo esto se controló gracias a la rápida respuesta de los administradores del sitio web que llamaron de forma rápida al servicio de mitigación de ataques Akamai Prolexic, quienes pudieron tomar el control de inmediato en unos 8 minutos. El sistema de Akamai está diseñado para soportar ataques hasta 5 veces mayores al que experimentó GitHub el día miércoles y funciona como un intermediario entre los atacantes, recibiendo de este modo todo el tráfico dirigido a los servidores de GitHub para analizarlo y depurarlo para detectar los paquetes maliciosos cuyo único fin es ralentizar los servidores.

Gracias a la puesta en marcha del servicio de Akamai Prolexic, el sitio web se recuperó de forma rápida, pero tal parece que el ataque no fue realizado con un bot sino que se usaron servidores memcached y los cuales no son accesibles al público en general de Internet, por lo que es posible que varios miles de estos servidores están vulnerables a ataques para ser utilizados con fines maliciosos.

¿Alguna vez has usado GitHub? Déjanos tus comentarios

Deja un comentario