Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.
/ Hauke Gierow
29 Kommentare News folgen (öffnet im neuen Fenster)
Das Logo von Github (Bild: othree/Flickr.com)
Das Logo von Github Bild: othree/Flickr.com / CC-BY 2.0

Die Coding-Plattform Github hat den stärksten bislang verzeichneten DDoS-Angriff überstanden. Der Angriffstraffic hatte eine Bandbreite von insgesamt 1,35 Terabit/s, wie Wired schreibt(öffnet im neuen Fenster). Der bislang stärkste Angriff richtete sich gegen den DNS-Anbieter Dyn und hatte eine Stärke von 1,2 Terabit/s.

Die Systeme von Github waren der Darstellung nach nur kurzfristig nicht verfügbar, der Angriff wurde vom CDN- und Infrastrukturanbieter Akamai weitgehend abgewendet. Acht Minuten nachdem Akamai(öffnet im neuen Fenster) die Schutzmaßnahmen startete, soll der Angriff aufgehört haben. "Wir haben unsere Kapazitäten so berechnet, dass wir Angriffe abwehren können, die fünfmal so stark sind, wie der bislang bekannte größte Angriff", sagte Josh Shaul, Vizepräsident im Bereich Web-Security Wired. Github verfasste einen eigenen Incident-Report(öffnet im neuen Fenster).

Github Marktplatz (Herstellervideo)
Github Marktplatz (Herstellervideo) (02:00)
Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
KI-Projektleiter Transformation & KI-basierte Geschäftsmodelle (m/w/d) Hotel- und Gaststättenverband DEHOGA Baden-Württemberg e.V., Stuttgart (öffnet im neuen Fenster)
Automation Engineer (gn) metiundo GmbH, Berlin (öffnet im neuen Fenster)
Leitung (m/w/d) der IT-Abteilung Diakonie-Klinikum Stuttgart, Stuttgart (öffnet im neuen Fenster)
Digital Assistant / Projektunterstützung Homeoffice (m/w/d) digital.digital GmbH, Vaihingen an der Enz (öffnet im neuen Fenster)
ERP-Prozessmanager (m/w/d) - Schwerpunkt Produktion Alzner Automotive GmbH, Grafenau (öffnet im neuen Fenster)
Service Manager / IT-Koordinator (m/w/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Bei dem Angriff kamen offenbar die von Akamai und Konkurrent Cloudflare beschriebenen Memcached-Amplification-Angriffe(öffnet im neuen Fenster) zum Einsatz. Memcached-Server werden eingesetzt, um Last von einer Webseite zu nehmen. Allerdings existieren nach Angaben von Akamai rund 50.000 für eine Schwachstelle verwundbare Systeme, die über Port 11211 und UDP-Verbindungen aus dem Internet akzeptieren.

Angriff über offenen UDP-Port

Wird der Port angefragt, sendet der Server ein Objekt mit einer Länge von bis zu 1.400 Byte zurück. Das führt nach Angaben von Akamai dazu, dass der eingehende Traffic deutlich verstärkt wird – und bis zu 1 Gbit/s pro "Reflektor" produziert. Angreifer sollen sogar in der Lage sein, eigene Objekte auf dem Server zu platzieren, die dann ebenfalls reflektiert werden. Auch damit kann der eigene Angriffstraffic verstärkt werden. Akamai erwartet daher, dass der Angriff auf Github nicht lange der größte bekannte Angriff bleibt.

Memcached reagierte und schließt UDP in einem neuen Release(öffnet im neuen Fenster) standardmäßig. Nutzer sollten das Update schnell installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.

Zur Startseite 29 Kommentare

Relevante Themen

DynSoftwareSoftwareentwicklungSecurityCybercrimeDatensicherheit