Weltweit stärkste DDoS Attacke auf Github

in #deutsch7 years ago (edited)

image.png

Am Mittwoch, den 28. 2. war Github für insgesamt neun Minuten offline, weil sie einer DDoS Attacke unterlagen. Angegriffen wurden die Memcached Server auf Port 11211 über UDP, wegen einer Fehlkonfiguration. Memcached unterstützt UDP Anfragen zwar, empfehlenswert es aber trotzdem nicht, denn so lässt sich ein Denial of Service Angriff laut verstärken: Laut Github sendet der Server bei einer Anfrage von einer Größe von einem Byte 51KB(51 000 Byte) zurück, dies wäre eine Verstärkung von 51 000.
Github wurde zwei mal angegriffen: Einmal mit einer Lastspitze von 1.35Tbps und einmal 400Gbps.

Bild: pixabay/jarmoluk