2min

Tags in dit artikel

, ,

De website GitHub wordt veel gebruikt door softwareontwikkelaars. Bepaalde partijen lijken het op het platform gemunt te hebben, want het was slachtoffer van wat mogelijk de grootste DDoS-aanval ooit is. De site was vijf minuten uit de lucht, maar wist de aanval toen af te slaan.

Dat meldt de site Wired op basis van bericht van GitHub zelf. De aanvallers stuurden maar liefst 1,35 terabit per seconde (Tbps) aan verkeer naar de site. Binnen tien minuten riep GitHub hulp in van een dienst die doet denken aan Google’s Project Shield, Akamai’s Prolexic genaamd. Die dienst nam het over en filterde de ‘foute’ pakketjes data. Na acht minuten stopte de aanval.

Nieuwe techniek

Een normale DDoS-aanval maakt gebruik van gehackte computers en andere apparaten. Die worden gebruikt om zoveel mogelijk verzoeken naar de servers van een site te sturen. Op die manier bezwijkt een pagina onder het verkeer en wordt deze onbereikbaar. De aanval op GitHub vond op een andere manier plaats dan normaal.

Waar normale DDoS-aanvallen gebruik maken van bots, was dat nu niet het geval. In plaats daarvan leunden de aanvallers op een zogenaamde ‘amplification attack’. Daarvoor maakten ze gebruik van iets dat ‘memcaching’ heet. Dat is een geheugensysteem ontwikkeld voor de prestaties van websites. Om dat te doen vermomden de aanvallers hun IP-adres als dat van GitHub zelf, waarmee ze een vijftigvoud aan verzoeken opstuurden. Daardoor kon de aanval zo groot worden.

Na acht minuten werd de aanval stilgelegd en stopte de DDoS-aanval dus. Daarbij werd wel even snel het record voor de grootste aanval ooit verbroken. Voorheen stond het record op naam van het bedrijf Dyn dat zich bezighoudt met internetinfrastructuur. Dat kreeg eind 2016 te maken met een aanval van 1,2 Tbps.