Un ataque DDoS masivo contra GitHub dura ya una semana
GitHub está experimentando el mayor ataque DDoS de su historia, un ataque que, desde su inicio el pasado 26 de marzo, ha ido evolucionando, con el objetivo de forzar al sitio a eliminar algún contenido específico.
- Los ataques DDoS son breves, de saturación parcial y más frecuentes
- Preocupa el impacto de los ataques DDoS en la distribución del contenido digital
- Se incrementa el número de ataques DDoS
- Los ataques DDoS acechan a las empresas con servicios online
- Solo el 42% de las empresas tiene un plan contra ataques DDoS
Una semana después de que comenzara, el ataque DDoS masivo a GitHub sigue en curso y ha ido evolucionando considerablemente desde que fue lanzado. Los responsables de GitHub creen que el objetivo de la operación es forzar al sitio web a retirar un contenido específico.
Fue en la tarde del 25 de marzo cuando se detectó tráfico de un ataque DDoS contra un par de direcciones alojadas en GitHub, las URL github.com/greatefire/ y github.com/cn-nytimes/, ambas relacionados con contenido chino. Los investigadores que analizaron el ataque descubrieron que los atacantes aparentemente usaron scripts colocados alrededor de la Web para secuestrar tráfico de Baidu e inundar GitHub. El ataque causó interrupciones en los servicios de GitHub en varios puntos durante los dos días siguientes, en los que el equipo de la compañía trabajó para filtrar el tráfico y mitigar sus efectos.
El viernes, GitHub había implementado defensas volumétricas para ayudar a frenar el ataque, pero los efectos fueron temporales, ya que ataque continuó durante el fin de semana y los atacantes empezaron a ajustar sus métodos a medida que pasaba el tiempo. "El ataque DDoS en curso se ha ampliado de nuevo para incluir páginas y activos. Estamos actualizando nuestras defensas", afirmó la compañía en un post publicado el sábado en su web.
"Actualmente estamos experimentando el mayor ataque DDoS en la historia de github.com. El ataque, que comenzó alrededor de las 2 de la madrugada del jueves 26 de marzo, incluye una amplia combinación de vectores de ataque. Estos incluyen todos los vectores que hemos visto en los ataques anteriores, así como nuevas técnicas sofisticadas que utilizan los navegadores web de personas desprevenidas para inundar github.com con altos niveles de tráfico. Sobre la base de los informes que hemos recibido, creemos que la intención de este ataque es convencernos para eliminar una clase específica de contenido”, afirma Jesse Newland de GitHub.
El lunes GitHub informaba de que los recursos del sitio están funcionando normalmente, aunque el ataque DDoS aún continuaba. “Estamos totalmente centrados en la mitigación de este ataque. Nuestra principal prioridad es asegurarnos que github.com está disponible para todos nuestros usuarios, mientras desviamos el tráfico malicioso”, señala la compañía.
