Abo
  • IT-Karriere:

Akamai: Github übersteht bislang stärksten DDoS-Angriff

Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.

Artikel veröffentlicht am ,
Das Logo von Github
Das Logo von Github (Bild: othree/Flickr.com/CC-BY 2.0)

Die Coding-Plattform Github hat den stärksten bislang verzeichneten DDoS-Angriff überstanden. Der Angriffstraffic hatte eine Bandbreite von insgesamt 1,35 Terabit/s, wie Wired schreibt. Der bislang stärkste Angriff richtete sich gegen den DNS-Anbieter Dyn und hatte eine Stärke von 1,2 Terabit/s.

Stellenmarkt
  1. SSC-Services GmbH, Böblingen bei Stuttgart
  2. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Berlin

Die Systeme von Github waren der Darstellung nach nur kurzfristig nicht verfügbar, der Angriff wurde vom CDN- und Infrastrukturanbieter Akamai weitgehend abgewendet. Acht Minuten nachdem Akamai die Schutzmaßnahmen startete, soll der Angriff aufgehört haben. "Wir haben unsere Kapazitäten so berechnet, dass wir Angriffe abwehren können, die fünfmal so stark sind, wie der bislang bekannte größte Angriff", sagte Josh Shaul, Vizepräsident im Bereich Web-Security Wired. Github verfasste einen eigenen Incident-Report.

Bei dem Angriff kamen offenbar die von Akamai und Konkurrent Cloudflare beschriebenen Memcached-Amplification-Angriffe zum Einsatz. Memcached-Server werden eingesetzt, um Last von einer Webseite zu nehmen. Allerdings existieren nach Angaben von Akamai rund 50.000 für eine Schwachstelle verwundbare Systeme, die über Port 11211 und UDP-Verbindungen aus dem Internet akzeptieren.

Angriff über offenen UDP-Port

Wird der Port angefragt, sendet der Server ein Objekt mit einer Länge von bis zu 1.400 Byte zurück. Das führt nach Angaben von Akamai dazu, dass der eingehende Traffic deutlich verstärkt wird - und bis zu 1 Gbit/s pro "Reflektor" produziert. Angreifer sollen sogar in der Lage sein, eigene Objekte auf dem Server zu platzieren, die dann ebenfalls reflektiert werden. Auch damit kann der eigene Angriffstraffic verstärkt werden. Akamai erwartet daher, dass der Angriff auf Github nicht lange der größte bekannte Angriff bleibt.

Memcached reagierte und schließt UDP in einem neuen Release standardmäßig. Nutzer sollten das Update schnell installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.



Anzeige
Spiele-Angebote
  1. 2,22€
  2. 2,99€
  3. 4,99€

mhstar 04. Mär 2018

Das und dann im Endeffekt: - Ablenkung: Uups, dein Dienst geht nicht. Und während du...

mhstar 04. Mär 2018

Braucht nur einer nicht machen, und schon isses aus. Auch wen 1000 es richtig machen.

Proctrap 04. Mär 2018

OVH hatte den port zwischenzeitlich gesperrt um weiteren Schaden zu vermeiden meiner...

d/cYpher 03. Mär 2018

Da steckt doch wieder der Bill dahinter, wetten...

redmord 02. Mär 2018

Github nerven hat den größten Lulz-Bonus. ;-)


Folgen Sie uns
       


Cowboy Pedelec ausprobiert

Sportlich und minimalistisch - das Cowboy Pedelec ist jetzt auch in Deutschland verfügbar.

Cowboy Pedelec ausprobiert Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
      Doom Eternal angespielt
      Die nächste Ballerorgie von id macht uns fix und fertig

      E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

      1. Sigil John Romero setzt Doom fort

        •  /