Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

Artikel veröffentlicht am ,
Das Logo von Github
Das Logo von Github (Bild: othree/Flickr.com/CC-BY 2.0)

Die Coding-Plattform Github hat den stärksten bislang verzeichneten DDoS-Angriff überstanden. Der Angriffstraffic hatte eine Bandbreite von insgesamt 1,35 Terabit/s, wie Wired schreibt. Der bislang stärkste Angriff richtete sich gegen den DNS-Anbieter Dyn und hatte eine Stärke von 1,2 Terabit/s.

Stellenmarkt
  1. Softwareentwickler / Software Engineer (w/m/d) - DataLab
    INFORM GmbH, Aachen
  2. C/C++ Softwareentwickler (m/w/d) - Embedded Systems
    ProjektAntrieb IT GmbH, Fürth
Detailsuche

Die Systeme von Github waren der Darstellung nach nur kurzfristig nicht verfügbar, der Angriff wurde vom CDN- und Infrastrukturanbieter Akamai weitgehend abgewendet. Acht Minuten nachdem Akamai die Schutzmaßnahmen startete, soll der Angriff aufgehört haben. "Wir haben unsere Kapazitäten so berechnet, dass wir Angriffe abwehren können, die fünfmal so stark sind, wie der bislang bekannte größte Angriff", sagte Josh Shaul, Vizepräsident im Bereich Web-Security Wired. Github verfasste einen eigenen Incident-Report.

Bei dem Angriff kamen offenbar die von Akamai und Konkurrent Cloudflare beschriebenen Memcached-Amplification-Angriffe zum Einsatz. Memcached-Server werden eingesetzt, um Last von einer Webseite zu nehmen. Allerdings existieren nach Angaben von Akamai rund 50.000 für eine Schwachstelle verwundbare Systeme, die über Port 11211 und UDP-Verbindungen aus dem Internet akzeptieren.

Angriff über offenen UDP-Port

Wird der Port angefragt, sendet der Server ein Objekt mit einer Länge von bis zu 1.400 Byte zurück. Das führt nach Angaben von Akamai dazu, dass der eingehende Traffic deutlich verstärkt wird - und bis zu 1 Gbit/s pro "Reflektor" produziert. Angreifer sollen sogar in der Lage sein, eigene Objekte auf dem Server zu platzieren, die dann ebenfalls reflektiert werden. Auch damit kann der eigene Angriffstraffic verstärkt werden. Akamai erwartet daher, dass der Angriff auf Github nicht lange der größte bekannte Angriff bleibt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Memcached reagierte und schließt UDP in einem neuen Release standardmäßig. Nutzer sollten das Update schnell installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Realme GT im Test
Realmes neues Top-Smartphone startet zum Sonderpreis

Das Realme GT mit Snapdragon 888, schnellem AMOLED-Display und guter Kamera kostet anfangs nur 370 Euro - aber auch zum Normalpreis lohnt es sich.
Ein Test von Tobias Költzsch

Realme GT im Test: Realmes neues Top-Smartphone startet zum Sonderpreis
Artikel
  1. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

  2. Apple: Manche iMacs sind schief
    Apple
    Manche iMacs sind schief

    Immer mehr Kunden erhalten wohl ihre iMacs mit schief installierten Panels. Käufer sind frustriert, die Community sieht Meme-Material.

  3. App Store ausgetrickst: Illegale Streaming-App als Sudoku-Client getarnt
    App Store ausgetrickst
    Illegale Streaming-App als Sudoku-Client getarnt

    In Apples App Store war sie als Sudoku-App gelistet, doch nach der Installation änderte sich die Oberfläche nach wenigen Sekunden.

Kommentarübersicht
zum Beispiel ...
mhstar 04. Mär 2018

Das und dann im Endeffekt: - Ablenkung: Uups, dein Dienst geht nicht. Und während du...

Re: Address Spoofing
mhstar 04. Mär 2018

Braucht nur einer nicht machen, und schon isses aus. Auch wen 1000 es richtig machen.

Re: OVH
Proctrap 04. Mär 2018

OVH hatte den port zwischenzeitlich gesperrt um weiteren Schaden zu vermeiden meiner...

Sourceforge ist auch gerade down...
d/cYpher 03. Mär 2018

Da steckt doch wieder der Bill dahinter, wetten...

Re: Traurig
redmord 02. Mär 2018

Github nerven hat den größten Lulz-Bonus. ;-)

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /