GitHub, các nhà phát triển và nhà phát triển phần mềm phục vụ toàn cầu, đã chống lại cuộc tấn công DDoS (Từ chối dịch vụ phân tán) lớn nhất trong lịch sử Internet kể từ ngày 28 tháng 2 và giành chiến thắng một cách rõ ràng.
Tin tặc thường chọn tấn công DDoS để chặn quyền truy cập vào các trang web của bất kỳ ai, kể cả quản trị viên của trang web. DDoS, hay Từ chối dịch vụ phân tán, tạm thời đưa các trang web vào trạng thái ngoại tuyến và cắt chúng khỏi máy chủ. Nói cách khác, các trang web liên quan bị sập. Trong khi đó, các quan chức của địa điểm này phải đối mặt với các cuộc bắn phá mà không hề sơ suất trong việc khắc phục chúng.
GitHub, nền tảng phần mềm lớn nhất thế giới, đã bị tiêu diệt trong vài giây trong cuộc tấn công. 1Nó gặp phải luồng dữ liệu 0,35 terabit và dịch vụ không thể truy cập được trong tổng cộng 10 phút. Nhận thấy cuộc tấn công này vào ngày 28/2, các quản trị viên và nhà phát triển phần mềm đã tìm kiếm sự trợ giúp từ Akamai Prolexic, một công ty phát triển các biện pháp bảo mật chống lại tin tặc. Công ty đã có thể đưa trang web trở lại sau vài phút nỗ lực.
Một sự cố khác xảy ra ở quy mô gần nhất với cuộc tấn công này trong lịch sử Internet là xảy ra với nhà cung cấp DNS DYN có trụ sở tại Hoa Kỳ. 1.2 dữ liệu terabit đã gặp phải.
Điều thú vị là không có botnet nào được sử dụng trong cuộc tấn công vào GitHub. Thay vào đó, tin tặc đã thử các phương pháp khác nhau. Địa chỉ IP của GitHub đã bị rò rỉ và vì đây là trang web điều khiển cơ sở dữ liệu nên các máy chủ của nó đã bị tấn công bởi số lượng lớn truy vấn. Mặt khác, các máy chủ đã chuyển tiếp dữ liệu của những yêu cầu này tới GitHub và luồng dữ liệu tăng gấp 50 lần ngay lập tức.
Thật tốt khi tin tặc có thể tạm dừng dịch vụ GitHub chỉ trong vài phút, ngay cả trong một cuộc tấn công lớn như vậy. Vì bất kỳ website nào cũng có thể không đủ mạnh để hỗ trợ luồng dữ liệu nói trên và bị trả lại ngay lập tức. Về vấn đề này, các công ty cung cấp cơ sở hạ tầng mạng thậm chí còn có thể thành công hơn cả một đội quân phát triển phần mềm. Bởi vì họ đã có những bức tường kỹ thuật số mà họ phát triển để làm chệch hướng các cuộc tấn công.
Nguồn: https://thenextweb.com/security/2018/03/02/how-github-braved-the-worlds-most-ddos-Attack/
