Github Terkena Serangan DDOS Terbesar Hingga 1,40 Terabite Per Detik

Github Terkena Serangan DDOS
Tekloggers | Github Terkena Serangan DDOS


Platform kode Online untuk menampung para progammer Github telah mengalami serangkaian serangan distribusi Denial Of Service (DDoS) pada hari Rabu,28 Februari 2018 . yang menyebabkan gangguan layanan dengan memaksa situsnya Github.com offline alias Down.


Pada tahap pertama serangan tersebut, situs Github mengalami lonjakan 1,35 terabit per detik (Tbps) yang mengejutkan sementara pada sistem pemantauan jaringan Github tahap kedua mendeteksi lonjakan 400Gbps. Serangan berlangsung selama lebih dari 8 menit dan karena lalu lintas besar yang digunakan oleh serangan tersebut, ini adalah serangan DDoS terbesar yang pernah disaksikan.


Sebelumnya, telekomunikasi Prancis OVH dan Dyn DNS mengalami serangan DDoS terbesar dengan arus lalu lintas 1 Tbps. Kedua serangan tersebut dilakukan oleh peretas menggunakan Mirai Botnet, sebuah malware yang populer karena menginfeksi perangkat IoT untuk melakukan serangan DDoS skala besar.

Namun, dalam kasus Github, serangan DDoS dimungkinkan karena adanya celah keamanan penting di server Memcached yang diidentifikasi Akamai, Arbor Networks, dan Cloudflare. Menurut para periset, implementasi protokol UDP dari server Memcached cacat dan siapapun bisa meluncurkan serangan DD0S.

Para peneliti menyebutnya sebagai serangan amplifikasi. Github, di sisi lain, telah mengkonfirmasi bahwa ini adalah serangan amplifikasi dengan menggunakan pendekatan berbasis Memcached yang mencapai puncaknya pada 1.35Tbps melalui 126,9 juta paket per detik.

Github Terkana 1.3 Tbps Hit DDoS Terbesar yang pernah ada


Grafik ini menunjukkan inbound versus outbound throughput melalui jalur transit (Kredit: Github)
Jika peretas berhasil menyiapkan serangan amplifikasi dengan baik, mereka dapat melancarkan serangan dengan kapasitas spoofing IP serendah mungkin, serendah 1Gbps, dan berhasil meluncurkan serangan yang sangat besar yang bisa mencapai hingga ratusan gigabit per detik.

Dalam posting blognya, Github Sam Kottler menjelaskan serangan tersebut dan menulis bahwa "Spoofing alamat IP memungkinkan tanggapan Memcached untuk ditargetkan terhadap alamat lain, seperti yang digunakan untuk melayani GitHub.com, dan mengirim lebih banyak data ke sasaran daripada yang perlu dikirim oleh sumber yang tidak diucapkan. Kerentanan melalui salah konfigurasi yang dijelaskan di pos agak unik di antara kelas serangan tersebut karena faktor amplifikasi mencapai 51.000, yang berarti bahwa untuk setiap byte yang dikirim oleh penyerang, hingga 51KB dikirim ke sasaran. "




Menurut insinyur Cloudflare, Marek Majkowski, "Selama beberapa hari terakhir, kami telah melihat peningkatan yang besar dalam vektor serangan amplifikasi yang tidak jelas - menggunakan protokol Memcached, yang berasal dari port UDP 11211. Sayangnya, ada banyak penerapan Memcached di seluruh dunia yang memiliki telah digunakan menggunakan konfigurasi default yang tidak aman. "

"15 byte permintaan bisa memicu 134KB respon yang dikirim ke target yang tidak menguntungkan. Ini adalah faktor amplifikasi 10.000x! Dalam prakteknya, kami telah melihat permintaan 15-byte menghasilkan respons 750kB (itu adalah amplifikasi 51.200x). "

Untuk mengurangi serangan DDOS,Github memutuskan untuk menggunakan Proxy Akamai yang menyediakan perlindungan DDoS sepenuhnya terkelola dan seperti yang diharapkan, Akamai menyaring dan memblokir paket lalu lintas berbahaya tersebut.

Selain itu, Github telah meminta maaf kepada penggunanya dan berpendapat bahwa tidak ada data pengguna yang berisiko. Perusahaan berjanji untuk memperbaiki keamanannya untuk menangani serangan cyber skala besar tersebut.

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done