Ergebnis 1 bis 4 von 4

Thema: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

  1. #1
    Senior Avatar von delle
    Registriert
    May 2017
    Beiträge
    231
    Gefällt mir!
    356
    Du gefällst: 391

    Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

    Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.

    Der Onlinedienst für Software-Entwicklungsprojekte Github sah sich Ende Februar mit einer heftigen DDoS-Attacke konfrontiert. Im Zuge dessen war die Webseite für mehrere Minuten nicht erreichbar. Daten von Nutzern sollen zu keinem Zeitpunkt gefährdet gewesen sein, versichern die Verantwortlichen in einem Statement.

    Während der Attacke überforderten die bislang unbekannten Angreifer die Github-Server mit Datenraten von bis zu 1,35 Terabit pro Sekunde – das ist ein Rekordwert. Bis zu diesem Zeitpunkt hatte die größte dokumentierte DDoS-Attacke eine Datenrate von 1,1 Terabit pro Sekunde. Um die Datenmassen in den Griff zu kriegen, schaltete Github eigenen Angaben zufolge zügig seinen DDoS-Schutzdienstleister Akamai ein. Nach wenigen Minuten soll die Situation im Griff gewesen sein.

    Neuer und effektiver Angriffsvektor

    Bei den Attacken sollen die Angreifer eine neue DDoS-Angriffstechnik eingesetzt haben. Diese missbraucht Memcached-Server, um Zielwebseiten mit Traffic zu bombardieren. Viele Memcached-Server lauschen standardmäßig auf dem Port 11211 nach Anfragen und schicken daraufhin die im Speicher-Cache liegenden Daten an den Client, der diese angefragt hat.

    Viele Memchached-Server sind öffentlich erreichbar und Angreifer missbrauchen die Antworten dieser Server als DDoS-Traffic, den sie dann zur Ziel-Webseite umleiten. Das scheint besonders effektiv zu sein: Cloudflare zufolge verstärkt dieser Angriffsvektor den Traffic um das 51.000-fache. So werden aus einem Byte 51 Kilobyte.

    Github will nun seine DDoS-Abwehr optimieren, sodass Schutzmechanismen automatisch anspringen.
    Quelle:

  2. Diesen Mitgliedern gefällt dieser Beitrag:


    • szeneBOX.org Partner - Partner werden?



  3. #2
    Anfänger
    Registriert
    Feb 2018
    Beiträge
    5
    Gefällt mir!
    0
    Gefällt mir: 1
    Das war ich mit LOIC

  4. #3
    Avatar von Syrius
    Registriert
    Mar 2015
    Beiträge
    2,144
    Gefällt mir!
    1,171
    Du gefällst: 2,746
    Naa dann werfen wa gleich mal die Scanner an ^^
    Wo Straßen enden, beginnt Freiheit | Antenne Bayern <3


  5. #4
    Junior Avatar von EVXN
    Registriert
    Aug 2017
    Beiträge
    92
    Gefällt mir!
    26
    Du gefällst: 95
    Zitat Zitat von Syrius Beitrag anzeigen
    Naa dann werfen wa gleich mal die Scanner an ^^
    Lohnt sich aktuell noch nicht, es verschwinden aktuell stündlich hunderte von Servern was die Kapazität dann runterzieht.
    Würde paar Tage warten bis nur die Server online sind, die von Admins "verwaltet" werden die eine Banane statt Gehirn im Kopf haben und hinterm Mond leben.

Ähnliche Themen

  1. DDoS-Attacke legt BKA-Hinweisportal für den Anschlag von Berlin lahm
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 22.12.2016, 08:14
  2. Cloud-Dienste: Türkei zensiert Github, Onedrive und Dropbox
    Von RedDevil im Forum Allgemeine News
    Antworten: 0
    Letzter Beitrag: 11.10.2016, 08:20
  3. DDoS: Botnet-Rekordattacken auf französischen Hoster. Mehr als 1 Terabit pro Sekunde
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 4
    Letzter Beitrag: 09.10.2016, 21:40
  4. Botnetz hinter Rekord-DDoS steht jetzt jedermann zur Verfügung
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 04.10.2016, 14:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org