En els darrers anys, els atacs DDOS s'han convertit, malauradament, en una cosa habitual i moltes són les empreses que de tant en tant pateixen un atac DDOS que acaba tombant els seus servidors durant unes quantes hores o en el pitjor dels casos, durant uns quants dies. Si bé és cert que hi ha solucions per bloquejar aquest tipus datacs, moltes empreses no els adopten.
GitHub és la plataforma més utilitzada per la comunitat de desenvolupadors per penjar codis de programació, projectes, aplicacions… Aquesta web va patir el passat 28 de febrer el major atac de denegació de servei (DDOS) de la història, amb uns becs de fins a 1,35 terabits per segon, però es va portar com un valent i tan sols va estar inaccessible durant 5 minuts.
Realitzar un atac d'aquest tipus i amb aquesta quantitat de trànsit no és possible fer-ho a través d'ordinadors zombies, com passa en la majoria daquest tipus datacs, sinó que es van utilitzar servidors memchached, servidors que emmagatzemen tot tipus de dades a la memòria cau per augmentar la velocitat de les xarxes i pàgines web.
Tot i que no estan disponibles de forma pública, quan un hacker, dels dolents, es fa amb el control d'algun, pot imitar la IP del servidors que vol tombar i enviar de forma repetida i il·limitada una quantitat ingent de dades a una velocitat que ens permeten fer els ordinadors zombies.
Atacar GitHub De debò?
Sent la plataforma que és GitHub, no és estrany que estigués protegida davant d'un atac d'aquest tipus, però com he comentat a linici daquest article, proteccions per a atacs DDOS existeixen i aquest atac ha demostrat que funcionen duna manera molt efectiva. GitHub es protegeix davant d'aquest tipus d'atacs a través d'Akami Prolexit, un sistema que li va permetre prendre el control de la situació i restablir-lo completament en tan sols 8 minuts, cosa que va obligar els atacants a desistir ràpidament de l'intent a l'hora de sabotejar els servidors daquesta plataforma.