Seguridad
Amenazas

Un ataque DDoS masivo contra GitHub dura ya una semana

GitHub está experimentando el mayor ataque DDoS de su historia, un ataque que, desde su inicio el pasado 26 de marzo, ha ido evolucionando, con el objetivo de forzar al sitio a eliminar algún contenido específico.

GitHub

Una semana después de que comenzara, el ataque DDoS masivo a GitHub sigue en curso y ha ido evolucionando considerablemente desde que fue lanzado. Los responsables de GitHub creen que el objetivo de la operación es forzar al sitio web a retirar un contenido específico.

Fue en la tarde del 25 de marzo cuando se detectó tráfico de un ataque DDoS contra un par de direcciones alojadas en GitHub, las URL github.com/greatefire/ y github.com/cn-nytimes/, ambas relacionados con contenido chino. Los investigadores que analizaron el ataque descubrieron que los atacantes aparentemente usaron scripts colocados alrededor de la Web para secuestrar tráfico de Baidu e inundar GitHub. El ataque causó interrupciones en los servicios de GitHub en varios puntos durante los dos días siguientes, en los que el equipo de la compañía trabajó para filtrar el tráfico y mitigar sus efectos.

El viernes, GitHub había implementado defensas volumétricas para ayudar a frenar el ataque, pero los efectos fueron temporales, ya que ataque continuó durante el fin de semana y los atacantes empezaron a ajustar sus métodos a medida que pasaba el tiempo. "El ataque DDoS en curso se ha ampliado de nuevo para incluir páginas y activos. Estamos actualizando nuestras defensas", afirmó la compañía en un post publicado el sábado en su web.

"Actualmente estamos experimentando el mayor ataque DDoS en la historia de github.com. El ataque, que comenzó alrededor de las 2 de la madrugada del jueves 26 de marzo, incluye una amplia combinación de vectores de ataque. Estos incluyen todos los vectores que hemos visto en los ataques anteriores, así como nuevas técnicas sofisticadas que utilizan los navegadores web de personas desprevenidas para inundar github.com con altos niveles de tráfico. Sobre la base de los informes que hemos recibido, creemos que la intención de este ataque es convencernos para eliminar una clase específica de contenido”, afirma Jesse Newland de ​​GitHub.

El lunes GitHub informaba de que los recursos del sitio están funcionando normalmente, aunque el ataque DDoS aún continuaba. “Estamos totalmente centrados en la mitigación de este ataque. Nuestra principal prioridad es asegurarnos que github.com está disponible para todos nuestros usuarios, mientras desviamos el tráfico malicioso”, señala la compañía.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper