![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Am 28. Februar 2018 gab es wohl einen massiven DDoS-Angriff auf die Entwicklerplattform GitHub. Mit 1,35 Terabit pro Sekunde Traffic war es wohl die leistungsst\u00e4rkste verteilte Denial-of-Service-Attacke, die bis dato aufgezeichnet wurde. Der n\u00e4chste Angriff fand am 1. M\u00e4rz 2018 statt.<\/p>\n
<\/p>\n
Traffic auf GitHub, aufgezeichnet von Akamai, Quelle: githubengineering.com<\/a><\/p>\n Sobald der DDoS-Angriff bemerkt wurde, haben die Techniker bei GitHub die Auslieferung an Akamai \u00fcbergeben. Gegen\u00fcber Wired<\/a> sagte Akamais Vice President of Web Security, Josh Shaul: \"Wir haben unsere Kapazit\u00e4t modelliert, basierend auf f\u00fcnfmal so viel wie der gr\u00f6\u00dfte Angriff, den das Internet je gesehen hat. Ich war mir [vorher] eigentlich sicher, dass wir mit einem Traffic von 1,3 Tbps umgehen k\u00f6nnen. Aber gleichzeitig hatten wir nie ein Angriff mit Terabit Traffic \u00fcber eine halbe Stunde auf einmal. Es ist eine Sache, das Selbstvertrauen zu haben, [dass man diesen Traffic bew\u00e4ltigen kann]. Es ist eine andere Sache, zu sehen, wie es sich tats\u00e4chlich abspielt, wie man hofft.\" <\/p>\n Akamai konnte GitHub gegen den DDoS-Angriff in mehrfacher Hinsicht verteidigte. Zus\u00e4tzlich zu Prolexics allgemeiner DDoS-Verteidigungsinfrastruktur hatte das Unternehmen k\u00fcrzlich auch spezifische Abschw\u00e4chungen f\u00fcr einen DDoS-Angriff von memcached Servern implementiert. Wired schreibt, dass etwa 100.000 memcached-Server, die gr\u00f6\u00dftenteils im Besitz von Unternehmen und anderen Institutionen sind, derzeit online ohne Authentifizierungsschutz erreichbar ist. Angreifer k\u00f6nnen auf sie zugreifen und diesen ein spezielles Befehlspaket senden. Das veranlasst den Server mit einer viel gr\u00f6\u00dferen Antwortpaket zu reagieren. Dieses wird dann von den Angreifern auf das angegriffene Ziel (hier GitHub) umgeleitet. <\/p>\n Das \u00dcberwachungsnetzwerk Thousand Eyes schreibt hier<\/a>, dass es am 1. M\u00e4rz 2018 einen neuen Angriff auf GitHub gab. Die GitHub-Verf\u00fcgbarkeit sank um 61% (2 mal schwerer als der Angriff vom 28.2.2018). Aber die GitHub-Dienste wurden innerhalb von 15 Minuten sofort wiederhergestellt. Die Auswirkungen des Angriffs vom 1. M\u00e4rz 2018 scheinen st\u00e4rker und globaler zu sein als die des vorherigen Angriffs. Die Sicherheitsspezialisten versuchen nun, Betreiber von memcached-Servern zu kontaktieren, damit diese aus dem Internet genommen werden. Weitere Details lassen sich bei Wired<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Am 28. Februar 2018 gab es wohl einen massiven DDoS-Angriff auf die Entwicklerplattform GitHub. Mit 1,35 Terabit pro Sekunde Traffic war es wohl die leistungsst\u00e4rkste verteilte Denial-of-Service-Attacke, die bis dato aufgezeichnet wurde. Der n\u00e4chste Angriff fand am 1. M\u00e4rz 2018 … Weiterlesen Zum Einsatz kam eine immer beliebtere DDoS-Methode, ohne dass ein Botnet erforderlich war: Ein Angriff \u00fcber memcached. \u00dcber diese Angriffsmethode hatte ich gestern im Artikel Memcached im Einsatz? Kann f\u00fcr DDoS genutzt werden<\/a> berichtet. Nun wurden Einzelheiten bekannt, das Engineering-Team von GitHub berichtet gestern hier<\/a> Details.<\/p>\n
![\"Traffic](\"https:\/\/user-images.githubusercontent.com\/579876\/36830593-2ae2cf98-1cd9-11e8-944d-dde6248ac0e5.png\" "\\"Traffic")
<\/a><\/p>\n