Fala galera beleza?
O GitHub (maior repositório de desenvolvimento) foi atacado nessa quarta feira com o maior ataque DDOS já registrado ficando fora do ar durante o período de 5 minustos (17:21 a 17:26 UTC), na realidade se tratou de um ataque de amplificação chamado Memcrashed (https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/) utilizando a porta 11211 UDP:
Ao contrário dos ataques convencionais, o Mamechached não precisa de uma botnet ou malware instalado, ele apenas realiza um spoof do IP da sua vítima e envia pequenas queries para múltiplos servidores (10 segundos por servidor) que por sua vez retorna cerca de 50 vezes o dado requisitado ao ip da vitima (ataque de amplificação).
Para se defender, o GitHub transferiu o tráfego para o Akamai que utilizou diversar formas de defesa, uma delas foi o Prolexic's general DDoS defense infrastructure (https://www.akamai.com/uk/en/products/cloud-security/prolexic-solutions.jsp);
Além do GitHub, na segunda feira a Prolexic também sofreu o mesmo tipo de ataque (200 Gbs);
Uma das medidas de prevenção é desabilitar o tráfego UDP dos servidores expostos na internet, além de coloca-lo atrás de um perímetro protegido por um firewall, em caso de trafego suspeito, crie filtros bloqueando a saída dos pacotes.
Agora é esperar o próximo recorde de DDOS ou a próxima forma de ataque.
Abraços pessoal
Nenhum comentário:
Postar um comentário