Ergebnis 1 bis 4 von 4

Thema: Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

  1. #1
    Senior Avatar von delle
    Registriert
    May 2017
    Beiträge
    304
    Gefällt mir!
    534
    Du gefällst: 609

    Rekord-DDoS-Attacke mit 1,35 Terabit pro Sekunde gegen Github.com

    Die Webseite von Github hat die bislang heftigste dokumentierte DDoS-Attacke überstanden. Die Angreifer setzten dabei auf einen erst kürzlich bekanntgewordenen Angriffsvektor.

    Der Onlinedienst für Software-Entwicklungsprojekte Github sah sich Ende Februar mit einer heftigen DDoS-Attacke konfrontiert. Im Zuge dessen war die Webseite für mehrere Minuten nicht erreichbar. Daten von Nutzern sollen zu keinem Zeitpunkt gefährdet gewesen sein, versichern die Verantwortlichen in einem Statement.

    Während der Attacke überforderten die bislang unbekannten Angreifer die Github-Server mit Datenraten von bis zu 1,35 Terabit pro Sekunde – das ist ein Rekordwert. Bis zu diesem Zeitpunkt hatte die größte dokumentierte DDoS-Attacke eine Datenrate von 1,1 Terabit pro Sekunde. Um die Datenmassen in den Griff zu kriegen, schaltete Github eigenen Angaben zufolge zügig seinen DDoS-Schutzdienstleister Akamai ein. Nach wenigen Minuten soll die Situation im Griff gewesen sein.

    Neuer und effektiver Angriffsvektor

    Bei den Attacken sollen die Angreifer eine neue DDoS-Angriffstechnik eingesetzt haben. Diese missbraucht Memcached-Server, um Zielwebseiten mit Traffic zu bombardieren. Viele Memcached-Server lauschen standardmäßig auf dem Port 11211 nach Anfragen und schicken daraufhin die im Speicher-Cache liegenden Daten an den Client, der diese angefragt hat.

    Viele Memchached-Server sind öffentlich erreichbar und Angreifer missbrauchen die Antworten dieser Server als DDoS-Traffic, den sie dann zur Ziel-Webseite umleiten. Das scheint besonders effektiv zu sein: Cloudflare zufolge verstärkt dieser Angriffsvektor den Traffic um das 51.000-fache. So werden aus einem Byte 51 Kilobyte.

    Github will nun seine DDoS-Abwehr optimieren, sodass Schutzmechanismen automatisch anspringen.
    Quelle:

  2. Diesen Mitgliedern gefällt dieser Beitrag:


  3. Werbung - Hier werben?
  4. #2
    Anfänger
    Registriert
    Feb 2018
    Beiträge
    5
    Gefällt mir!
    0
    Gefällt mir: 1
    Das war ich mit LOIC

  5. #3
    Avatar von syrius
    Registriert
    Mar 2015
    Beiträge
    2,124
    Gefällt mir!
    1,233
    Du gefällst: 2,816
    Naa dann werfen wa gleich mal die Scanner an ^^
    SzeneBox.org bei Telegram https://t.me/szenebox

  6. #4
    Junior Avatar von EVXN
    Registriert
    Aug 2017
    Beiträge
    90
    Gefällt mir!
    26
    Du gefällst: 94
    Zitat Zitat von Syrius Beitrag anzeigen
    Naa dann werfen wa gleich mal die Scanner an ^^
    Lohnt sich aktuell noch nicht, es verschwinden aktuell stündlich hunderte von Servern was die Kapazität dann runterzieht.
    Würde paar Tage warten bis nur die Server online sind, die von Admins "verwaltet" werden die eine Banane statt Gehirn im Kopf haben und hinterm Mond leben.

Ähnliche Themen

  1. Memcached Amplification: Neue Hacker-Tools verursachen Rekord-DDoS-Angriffe
    Von delle im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 08.03.2018, 17:19
  2. DDoS-Attacke legt BKA-Hinweisportal für den Anschlag von Berlin lahm
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 22.12.2016, 09:14
  3. DDoS: Botnet-Rekordattacken auf französischen Hoster. Mehr als 1 Terabit pro Sekunde
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 4
    Letzter Beitrag: 09.10.2016, 21:40
  4. Botnetz hinter Rekord-DDoS steht jetzt jedermann zur Verfügung
    Von RedDevil im Forum Datenschutz & Privatsphäre (IT-Security)
    Antworten: 0
    Letzter Beitrag: 04.10.2016, 14:37

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org