ギットハブに過去最大規模のDDoS攻撃、わずか数分で復旧
多くの開発者がコードを保管するために使うギットハブ(GitHub)のサービスが短時間停止した。ハッカーが偽のトラフィックを大量に送り付けたためだ。
この出来事を報告した ワイアード(Wired)によると、 攻撃は2月28日に最大1.35テラビット秒(Tbps)にものぼったという。これまでの最大のDDoS攻撃は、2016年のディン(Dyn)という企業に対する1.2Tbpsの攻撃だった。ギットハブは約5分間動けなくなり、さらに数分間、断続的にサービスが停止した。
攻撃者が使用したのが、「メムキャッシュ(memcrashing)」 だ。企業が自社のWebアプリケーションを高速化するために用いるメムキャッシュ・サーバーを悪用した。何千台ものサーバーが安全対策を施されていないインターネットに接続されており、ハッカーが偽のトラフィックを増大するのに利用できてしまうのだ。 あるブログ記事によると、 メムキャッシュ・サーバーは1キロバイトのデータを攻撃対象のサーバーに向けて51キロバイトに変えられるという。
ギットハブは、大量のトラフィックをアカマイ(Akami)の自動DDoS軽減サービスである「プロレクシック(Prolexic)」に仲介させ、悪意あるパケットだけをフィルタリングして落とす処理を実行した。このおかげで、攻撃は開始からわずか20分足らずで終了した。正義に1点追加だ。
