Github’a DDoS Saldırısı

github

Github’a 1.35 Tbps boyutunda DDoS saldırısı yapıldı. Bu DDoS şimdiye kadar yapılmış en büyük DDoS saldırısı olabilir.

Popüler bir çevrimiçi platform olan Github 28 Şubat 2018 Çarşamba günü DDoS saldırısına uğradı. Bu saldırı sonucunda Github web sitesi hizmet dışı kaldı.

Saldırının ilk safhasında Github 1.35 terabitlik bir darbeye maruz kalırken, ikinci aşamada 400 Gbps kaydedildi. Bahsi geçen saldırılar 8 dakikadan fazla sürdü ve yoğun trafikten dolayı tarihin en büyük DDoS saldırısı olarak değerlendiriliyor.

Daha önce OVH ve Dyn DNS de 1 Tbps boyutundaki çok büyük DDoS saldırılarına maruz kalmışlardı. Her iki saldırıda Mirai zararlı yazılımı kullanılarak gerçekleştirilmişti.

Github’a gerçekleştirilen DDoS saldırısı Memcached sunucularındaki (Akamai, Arbor Network, Cloudflare) kritik bir açıktan faydalanılarak gerçekleştirildi. Araştırmacılara göre Memcached sunucularının UDP protokollerinde kusurlar var.

image1

Cloudflare’in mühendislerinden Marek Majkowski’nin açıklaması şöyle:

Son birkaç günde Memcached protokolünü kullanarak UDP portu 11211’den gelen obscure amplification saldırılarında bir artış gözlemledik. Ne yazık ki, dünya çapında varsayılan güvensiz yapılandırmaları kullanan birçok Memcached bulunuyor.

Github yaşadığı saldırıdan sonra kullanıcılarından özür diledi ve herhangi bir kullanıcı verisinin riske atılmadığına dair garanti verdi. Şirket bu tür büyük çaplı siber saldırılardan korunabilmek için siber güvenliğini arttırma konusunda adımlar atmaya başladı.