Le cronache della cybersecurity possono parlare di un altro record, purtroppo negativo. Il repository Github ha confermato di essere stato colpito dal più grande attacco di tipo distributed denial of service (Ddos) della storia, per un carico complessivo di 1,35 terabit per secondo al suo picco. Il massiccio trasferimento di traffico è durato soltanto otto minuti, sufficienti però per mandare completamente in crash la piattaforma. Akamai, fornitore di servizi per Github, ha fornito qualche informazione in più su questo attacco di tipo reflection, che permette agli hacker di dirigere il traffico verso un host intermedio e reindirizzarlo poi contro la vittima. I cybercriminali hanno sfruttato la porta Udp di Memcached, un servizio distribuito sviluppato per memorizzare le informazioni nella cache e ridurre il carico sui server che ospitano pesanti archivi di dati. Pensato per assistere i sistemi che non si affacciano a Internet, Memcached non richiede autorizzazioni. Diventa quindi un perfetto “riflettore” quando un cybercriminale riesce a effettuare lo spoofing degli indirizzi Ip e a dirottarli sulla Rete.

Akamai aveva notato le anomalie sul traffico già il 27 febbraio e ne aveva dato notizia in un blog post. L’incursione contro Github risale però al 28, quando fra le 18.21 e le 18.26 (ora italiana) il sito è rimasto completamente inaccessibile, per tornare poi online a singhiozzo nei minuti seguenti. La situazione è tornata alla normalità grazie alla piattaforma Prolexic di Akamai, che è stata in grado di filtrare tutto il traffico proveniente dalla porta Udp 11211 di Memcached, utilizzata di default.

 

Fonte: Akamai
 

Ma la battaglia, sottolinea il provider, non è ancora conclusa perché in queste ore sarebbero numerose le aziende colpite da assalti Ddos. E, pur essendo da record con i suoi 1,35 Tbps, l’incursione contro Github potrebbe perdere presto il gradino più alto del podio. “Prevediamo un numero di attacchi sempre maggiore e anche più potenti nel prossimo futuro”, ha sottolineato Akamai.