Abo
  • Services:

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

Artikel veröffentlicht am ,
Das Logo von Github
Das Logo von Github (Bild: othree/Flickr.com/CC-BY 2.0)

Die Coding-Plattform Github hat den stärksten bislang verzeichneten DDoS-Angriff überstanden. Der Angriffstraffic hatte eine Bandbreite von insgesamt 1,35 Terabit/s, wie Wired schreibt. Der bislang stärkste Angriff richtete sich gegen den DNS-Anbieter Dyn und hatte eine Stärke von 1,2 Terabit/s.

Stellenmarkt
  1. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  2. ESG Elektroniksystem- und Logistik-GmbH, Berlin

Die Systeme von Github waren der Darstellung nach nur kurzfristig nicht verfügbar, der Angriff wurde vom CDN- und Infrastrukturanbieter Akamai weitgehend abgewendet. Acht Minuten nachdem Akamai die Schutzmaßnahmen startete, soll der Angriff aufgehört haben. "Wir haben unsere Kapazitäten so berechnet, dass wir Angriffe abwehren können, die fünfmal so stark sind, wie der bislang bekannte größte Angriff", sagte Josh Shaul, Vizepräsident im Bereich Web-Security Wired. Github verfasste einen eigenen Incident-Report.

Bei dem Angriff kamen offenbar die von Akamai und Konkurrent Cloudflare beschriebenen Memcached-Amplification-Angriffe zum Einsatz. Memcached-Server werden eingesetzt, um Last von einer Webseite zu nehmen. Allerdings existieren nach Angaben von Akamai rund 50.000 für eine Schwachstelle verwundbare Systeme, die über Port 11211 und UDP-Verbindungen aus dem Internet akzeptieren.

Angriff über offenen UDP-Port

Wird der Port angefragt, sendet der Server ein Objekt mit einer Länge von bis zu 1.400 Byte zurück. Das führt nach Angaben von Akamai dazu, dass der eingehende Traffic deutlich verstärkt wird - und bis zu 1 Gbit/s pro "Reflektor" produziert. Angreifer sollen sogar in der Lage sein, eigene Objekte auf dem Server zu platzieren, die dann ebenfalls reflektiert werden. Auch damit kann der eigene Angriffstraffic verstärkt werden. Akamai erwartet daher, dass der Angriff auf Github nicht lange der größte bekannte Angriff bleibt.

Memcached reagierte und schließt UDP in einem neuen Release standardmäßig. Nutzer sollten das Update schnell installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 9,99€

mhstar 04. Mär 2018

Das und dann im Endeffekt: - Ablenkung: Uups, dein Dienst geht nicht. Und während du...

mhstar 04. Mär 2018

Braucht nur einer nicht machen, und schon isses aus. Auch wen 1000 es richtig machen.

Proctrap 04. Mär 2018

OVH hatte den port zwischenzeitlich gesperrt um weiteren Schaden zu vermeiden meiner...

d/cYpher 03. Mär 2018

Da steckt doch wieder der Bill dahinter, wetten...

redmord 02. Mär 2018

Github nerven hat den größten Lulz-Bonus. ;-)


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
Anthem angespielt: Action in fremder Welt und Abkühlung im Wasserfall
Anthem angespielt
Action in fremder Welt und Abkühlung im Wasserfall

E3 2018 Eine interessante Welt, schicke Grafik und ein erstaunlich gutes Fluggefühl: Golem.de hat das Actionrollenspiel Anthem von Bioware ausprobiert.

  1. Dying Light 2 Stadtentwicklung mit Schwung
  2. E3 2018 Eindrücke, Analysen und Zuschauerfragen
  3. Control Remedy Entertainment mit übersinnlichen Räumen

IT-Jobs: Fünf neue Mitarbeiter in fünf Wochen?
IT-Jobs
Fünf neue Mitarbeiter in fünf Wochen?

Startups müssen oft kurzfristig viele Stellen besetzen. Wir waren bei dem Berliner Unternehmen Next Big Thing dabei, als es auf einen Schlag Bewerber für fünf Jobs suchte.
Ein Bericht von Juliane Gringer

  1. Frauen in IT-Berufen Programmierte Klischees
  2. Bitkom Research Höherer Frauenanteil in der deutschen IT-Branche
  3. Recruiting IT-Experten brauchen harte Fakten

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

    •  /