Nuovo record per il più grande attacco DDoS mai rilevato pari a 1,3 Tbps (Terabits al secondo) di flusso dati. L’attacco ha avuto luogo ieri ed ha preso di mira la piattaforma GitHub società di sviluppo software il quale ha mitigato i danni con i server di Akamai.
Gli aggressori hanno eseguito l’attacco utilizzando una vulnerabilità nei server Memcached che è stata resa pubblica due giorni fa.
La vulnerabilità risiede nell’implementazione del protocollo UDP dei server Memcached che amplificano i pacchetti in entrata con un fattore di oltre 50.000 volte. Ad esempio, una richiesta Memcached in entrata di 203 byte genera una risposta di circa 100 megabyte.
La porta vulnerabile su cui gli utenti malintenzionati possono amplificare le dimensioni dei pacchetti e reindirizzare i pacchetti verso le vittime è la porta 11211. I server Memcached espongono questa porta nelle configurazioni predefinite.
Ci sono oltre 93000 server Memcached attualmente connessi online che possono essere sfruttati per questo tipo di attacco DDoS, e questo sembra essere esattamente quello che è successo ieri.
Fortunatamente la piattaforma GitHub ha richiesto aiuto in tempi brevissimi ai server Akamai i quali sono disegnati per sopportare un grandissimo traffico dati utili per mitigare questo tipo di attacchi e sono intervenuti assorbendo quindi la maggior parte di questo attacco.
