بزرگترین حمله‌ی DDoS علیه گیت‌هاب (1.35 Tbps)

خلاصه: در روز چهارشنبه 9 اسفند، وب‌سایت میزبانی کد گیت‌هاب در معرض بزرگترین حمله‌ی DDos قرار گرفت. مهاجمان در این حمله از هیچ شبکه‌ی باتی استفاده نمی‌کنند و تنظیمات غلط سرورهای Memcached باعث تقویت حملات DDoS شده‌است. این حمله با استفاده از 126.9 میلیون بسته در ثانیه رکورد 1.35 Tbps را ثبت کرد.

در روز چهارشنبه 9 اسفند، وب‌سایت میزبانی کد گیت‌هاب در معرض بزرگترین حمله‌ی DDos قرار گرفت. این حمله موجب ثبت رکورد 1.35 Tbps شد.

جالب توجه است که مهاجمان از هیچ شبکه‌ی بات‌نتی استفاده نکردند، بلکه تنظیمات غلط سرورهای Memcached باعث تقویت حملات DDoS شد. در اوایل هفته‌ی گذشته گزارشی مبنی بر نحوه‌ی سوءاستفاده از Memcached منتشر شده است.

حمله‌ی تقویت‌شده‌ی DDoS که Memcrashed نامیده شده است با ارسال یک درخواست جعلی به سرور هدف روی پورت 11211 با استفاده از یک آدرس IP جعلی که با IP قربانی مطابقت دارد، کار می‌کند.

چند بایت از درخواست فرستاده شده به سرور آسیب‌پذیر، پاسخی ده‌ها هزار بار بزرگتر را علیه آدرس IP هدف راه‌ندازی می‌کند.

گیت‌هاب می‌گوید که این حملات از بیش از یک هزار سیستم مستقل مختلف (ASNs) نشئت گرفته است و این حمله، یک حمله‌ی تقویتی بود که از رویکرد مبتنی بر memcached که در بالا توضیح داده شد استفاده می‌کرد. این حمله با استفاده از 126.9 میلیون بسته در ثانیه رکورد 1.35Tbps را ثبت کرد.

اگرچه حملات تقویتی (amplification) جدید نیستند، اما نشان‌دهنده‌ی هزاران سرور Memcached با تنظیمات غلط می‌باشند که بسیاری از آن‌ها هنوز در اینترنت قابل مشاهده هستند و می‌توانند برای راه‌اندازی بالقوه‌ی حملات بزرگتری مورد بهره‌برداری قرار گیرند.

برای جلوگیری از سوءاستفاده از سرورهای Memcached به‌عنوان reflector، مدیران باید به تنظیمات firewallها، مسدود کردن یا محدود کردن سرعت UDP بر روی پورت مبدا 11211 یا به طور کلی غیرفعال کردن UDP توجه کنند.