28 lutego przeprowadzony został głośny atak typu DDoS na popularny serwis GitHub o przepustowości wynoszącej 1,35 Tbps (terabita na sekundę), co jednocześnie ustanowiło nowy rekord. Metoda umożliwiająca przeprowadzenie tak spektakularnego ataku opierała się na niewłaściwej konfiguracji serwerów Memcached.

Wielu użytkowników zadawało sobie pytanie, dlaczego właśnie GitHub padł ofiarą tego ataku. Pojawiły się spekulacje, że być może jest to jedynie przygotowanie do czegoś znacznie poważniejszego. Być może potwierdzeniem tych słów jest informacja przedstawiona przez firmę NETSCOUT Arbor, zgodnie z którą 4 dni po ataku na GitHub odnotowany został kolejny atak, wykorzystujący tę samą technikę, o przepustowości 1,7 Tbps. Atak ten skierowany był na jednego z amerykańskich dostawców usług internetowych. Firmy specjalizujące się w zabezpieczeniach przed atakami typu DDoS przewidują, że kolejne ataki wykorzystujące serwery Memcached mogą osiągnąć przepustowość przekraczającą 2 Tbps.

Warto przypomnieć, że zgodnie z wynikami badania KPMG „Barometr cyberbezpieczeństwa” ataki typu odmowa usługi (DoS/DDoS) budzą najmniejsze obawy respondentów. Czy faktycznie polskie firmy są gotowe na taką skalę ataków? Obserwując trendy ataków DDoS, najprawdopodobniej już niedługo poznamy odpowiedź na to pytanie.

Źródło:

https://www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/

https://www.bleepingcomputer.com/news/security/new-ddos-record-is-now-17-tbps/