Атака была направлена против крупнейшего сервиса хостинга и совместной разработки ИТ-проектов GitHub. Сервис отделался примерно 4-минутным уходом офлайн и еще 5 минутами перебоев в работе. В кибератаке использован элегантный новый метод, не требующий от хакеров создавать и поддерживать сеть ботов.
На пике мощность атаки достигла 1,35 Тб/с, перекрыв прежний рекорд, зарегистрированный в 2016 г., при атаке на Американскую инфраструктурную компанию Dyn (1,2 Тб/с).
DDoS-атака была быстро отражена благодаря сервису противодействия таким нападениям Akamai Prolexic. Трафик GitHub перенаправлялся в «центры очистки» Akamai Prolexic, извлекавшие и блокировавшие вредоносные пакеты. Сервис заложил 5-кратный запас прочности относительно крупнейшей на то время атаки.
На GitHub напали новым, быстро набирающим популярность методом амплификационной атаки. Она многократно увеличивает трафик, пользуясь технологией кеширования баз данных memcached, ускоряющей работу сетей и сайтов. Серверы memcached отвечают на все запросы и не рассчитаны на работу в публичной части интернета. Около 100 тысяч таких серверов, не имеющих защиты от хакеров, доступны и могут быть задействованы.
Хакеры внедряют большие объемы данных на уязвимые серверы memcached, подделывают запрос с IP-адреса жертвы и обрушивают на него лавину трафика. Сейчас владельцев открытых сервисов, убеждают поставить брандмауэры. В дальнейшем предполагается внедрение фильтров поддельных запросов, останавливающих атаки до начала.
