El potente ataque afectó a los servidores por unos 10 minutos.
cables
© Thomas White / Reuters
Imagen ilustrativa
La plataforma de desarrollo colaborativo de programación
GitHub
sobrevivió este jueves al ataque de denegación de servicio distribuido más potente jamás registrado, según
informa Wired
.
La potencia del ataque, que consiste en sobrecargar los objetivos con un exceso de tráfico web y datos inservibles, fue evaluada en 1,35 terabits por segundo, suspendiendo los servidores por unos 10 minutos.
Fue incluso más potente que el lanzado contra la compañía Dyn, un importante proveedor de servicios de DNS, en octubre del 2016, que afectó a varios sitios como Twitter, Amazon, CNN, Reddit, PayPal, Spotify, AirBnB y Netflix, entre otros.
Este último ataque no requirió de ninguna 'botnet', es decir, infectar ningún dispositivo con algún programa maligno. Los atacantes se aprovecharon de múltiples servidores memcached pertenecientes a diversas empresas e instituciones que almacenan en caché todo tipo de datos para optimizar la velocidad de redes y páginas.

ddos attack github
© GitHub
Cerca de
100.000 servidores
de este tipo están desprotegidos por sistemas de autenticación.
Los 'hackers' solo tuvieron que imitar la IP de la víctima y dirigir un enorme flujo de solicitudes de datos a GitHub. Pero la plataforma estaba preparada para este tipo de invasión. El sistema detectó la amenaza y automáticamente solicitó ayuda al servicio mitigador Akamai Prolexic, que asumió el papel de intermediario. Ocho minutos más tarde los servidores volvieron a funcionar de manera normal.