Notebookcheck Logo

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Medienberichten zufolge wurde der Entwicklungs-Hoster GitHub von der heftigsten DDoS-Attacke aller Zeiten getroffen, die jedoch nach kurzer Zeit abgewehrt wurden konnte. Dabei nutzten die Angreifer einen Trick, wodurch die Webseite von anderen Servern attackiert wurde.

Wie Wired berichtet, wurde GitHub am Mittwoch von einem schweren DDoS-Angriff getroffen, welcher nach weniger als 10 Minuten jedoch vom Dienstleister Akamai abgewehrt wurde. Der bei der Attacke generierte Traffic von 1,35 Terabit in der Sekunde stellt einen Rekord da.

Dabei sind DDoS-Attacken in der Vergangenheit meist von Botnetzwerken ausgegangen: Auf Befehl des Angreifers hin schickten alle gekaperten Computer unzählige Anfragen an einen Server, welcher dann schließlich unter der Last zusammenbrach.

Der Angriff auf GitHub hingegen nutzte eine infrastrukturelle Schwäche zahlreicher Web-Angebote aus. So halten Zahlreiche Webseitenbetreiber sogenannte Memcached-Server vor, welche die Webseite beschleunigen sollen. Diese Server sind eigentlich nicht für die Öffentlichkeit gedacht und senden bei einer Anfrage Datenpakete zurück - was grundsätzlich kein Problem darstellt.

Die Angreifer haben solche Anfragen als zahlreiche Memcached-Server geschickt und die Absender-IP manipuliert - so haben die Server Daten zurück an die GitHub-Server gegeben, welche diese überlastete. Dem Bericht nach sind aktuell rund 100.000 ungesicherte Memcached-Server frei zugänglich und könnten für derartige Attacken missbraucht werden.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen
Autor: Silvio Werner,  2.03.2018 (Update: 15.05.2018)