GitHub recibió el mayor ataque de DDoS de la historia

^{Logotipo de GitHub}

La sofisticación en los ataques cibernéticos es cada vez mayor y prueba de ello es cómo GitHub ha sufrido, según la misma plataforma reveló, que esta semana sufrió el ataque más grande de DDoS acontecido en la historia. La información en detalle se puede recoger en el blog githubengineering.com

GitHub es una sitio web que ofrece una plataforma de desarrollo colaborativo para alojar proyectos utilizando el sistema de control de versiones Git. Su presentación y uso amigable sirve a los desarrolladores para la creación de código fuente de programas de computadora. El software que opera GitHub fue escrito Ruby on Rails. Desde enero de 2010, GitHub opera bajo el nombre de GitHub, Inc. Anteriormente era conocida como Logical Awesome LLC. El código de los proyectos alojados en GitHub se almacena típicamente de forma pública, aunque utilizando una cuenta de pago, también permite hospedar repositorios privados.

Por otro lado, DDoS (o ataque de denegación de servicio), es una forma de ataque cibernético que apunta a traerse abajo a sitios web y servicios basados en la web bombardeándolos de tráfico con el fin de que el servicio e infraestructura colapse y sea imposible de controlar. Es una estrategia comúnmente usada para sacar a objetivos de línea.

La plataforma GitHub es un objetivo frecuente: el gobierno chino es sospechoso de estar detrás de un ataque de 5 días a la plataforma en el 2015, y el más reciente llegó a alcanzar el increíble récord de 1.35 Tbps (es decir, más de 1.000 gigabytes por segundo).

Según un comunicado de GitHub en su blog oficial, los ciberdelincuentes secuestraron algo llamado “memcaching” (un sistema de memoria distribuida conocido por alto rendimiento y demanda) para amplificar el volumen del tráfico a niveles enormes enviados a GitHub. Para hacer eso, inicialmente falsificaron la dirección IP de GitHub y tomaron control de lugares de memcached que GitHub dijo “eran inadvertidamente accesibles en internet público”.

El resultado fue una afluencia ingente de tráfico. De acuerdo a Wired, los sistemas memcached usados amplificaron los volúmenes de data unas 50 veces.

GitHub tuvo el apoyo de la consultora Prolexic de Akamai, que logró redirigir el tráfico a través de sus sistemas de depuración, que eliminaron y bloquearon la información maliciosa. A los 8 minutos del asalto, los ataques fueron repelidos y el DDoS se detuvo. En total, GitHub estuvo fuera de línea cinco minutos entre las 17:21 a las 17:26 GMT, y con conexión intermitente hasta las 17:30 GMT.

El servicio es importantísimo para muchas compañías trabajando con códigos y programación, por lo que un ataque siempre es indeseable y las respuestas son generalmente efectivas.  En esta guía, conoce otro tipo de ataques informáticos y conceptos relacionados que se producen a menudo en Internet. 

Daniel Meza
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma. 

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma”.