GitHub recibió el mayor ataque de DDoS de la historia

Logotipo de GitHub
La sofisticación en los ataques cibernéticos es cada vez mayor y prueba de ello es cómo GitHub ha sufrido, según la misma plataforma reveló, que esta semana sufrió el ataque más grande de DDoS acontecido en la historia. La información en detalle se puede recoger en el blog githubengineering.com
GitHub es una sitio web que ofrece una plataforma de desarrollo colaborativo para alojar proyectos utilizando el sistema de control de versiones Git. Su presentación y uso amigable sirve a los desarrolladores para la creación de código fuente de programas de computadora. El software que opera GitHub fue escrito Ruby on Rails. Desde enero de 2010, GitHub opera bajo el nombre de GitHub, Inc. Anteriormente era conocida como Logical Awesome LLC. El código de los proyectos alojados en GitHub se almacena típicamente de forma pública, aunque utilizando una cuenta de pago, también permite hospedar repositorios privados.
Por otro lado, DDoS (o ataque de denegación de servicio), es una forma de ataque cibernético que apunta a traerse abajo a sitios web y servicios basados en la web bombardeándolos de tráfico con el fin de que el servicio e infraestructura colapse y sea imposible de controlar. Es una estrategia comúnmente usada para sacar a objetivos de línea.
La plataforma GitHub es un objetivo frecuente: el gobierno chino es sospechoso de estar detrás de un ataque de 5 días a la plataforma en el 2015, y el más reciente llegó a alcanzar el increíble récord de 1.35 Tbps (es decir, más de 1.000 gigabytes por segundo).
Según un comunicado de GitHub en su blog oficial, los ciberdelincuentes secuestraron algo llamado “memcaching” (un sistema de memoria distribuida conocido por alto rendimiento y demanda) para amplificar el volumen del tráfico a niveles enormes enviados a GitHub. Para hacer eso, inicialmente falsificaron la dirección IP de GitHub y tomaron control de lugares de memcached que GitHub dijo “eran inadvertidamente accesibles en internet público”.
El resultado fue una afluencia ingente de tráfico. De acuerdo a Wired, los sistemas memcached usados amplificaron los volúmenes de data unas 50 veces.
GitHub tuvo el apoyo de la consultora Prolexic de Akamai, que logró redirigir el tráfico a través de sus sistemas de depuración, que eliminaron y bloquearon la información maliciosa. A los 8 minutos del asalto, los ataques fueron repelidos y el DDoS se detuvo. En total, GitHub estuvo fuera de línea cinco minutos entre las 17:21 a las 17:26 GMT, y con conexión intermitente hasta las 17:30 GMT.
El servicio es importantísimo para muchas compañías trabajando con códigos y programación, por lo que un ataque siempre es indeseable y las respuestas son generalmente efectivas. En esta guía, conoce otro tipo de ataques informáticos y conceptos relacionados que se producen a menudo en Internet.
Daniel Meza
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma.
Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma”.
Novedades

La inteligencia artificial y el big data en el sector del entretenimiento
Proteja sus datos personales y comerciales a un nivel superior
La piel de oveja: un inusitado aliado anti fraude de los antiguos abogados
Cómo mejorar la seguridad en una página web
Colombia, Ecuador y Perú comparten gran parte de su biodiversidad agrícola y el dilema por el uso de las semillas nativas o transgénicas. Estas últimas están en vilo porque, a pesar de haber pasado por muchos estudios científicos, todavía hay quienes dudan de su seguridad e impacto tanto en la salud como en el medioambiente.
Transgénicos en los Andes
Países andinos Colombia, Ecuador y Perú viven una encrucijada por el uso y la normativa de los cultivos y alimentos genéticamente modificados
Suscríbete
Déjanos tu mail para recibir nuestro boletín de noticias