Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で

GitHubが、1.35Tbpsに及ぶ大規模なDDoS攻撃を受けたことがわかった。約9分間にわたりサービスが停止したが、コードの改ざんや情報漏洩などのおそれはないとしている。

同社によれば、2月28日17時21分ごろより「GitHub.com」が約5分間にわたり利用できなくなり、26分ごろからも4分間にわたり、断続的にサービスが提供できない状況に陥ったという。

同社では、今回の攻撃について、影響を受けたのは「可用性」のみで、データの「完全性」や「機密性」が失われることはなかったとしている。

今回のDDoS攻撃は、設定に不備があるメモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。数万件のエンドポイントを通じて、ピーク時には1秒間あたり1億2690万パケットが送信され、1.35Tbpsに及んだという。

また18時過ぎにも400Gbpsに達する攻撃の第2波が観測されている。

20180302_gh_001.jpg
Akamaiに到達したインバウンドトラフィック。17時半前と18時ごろにスパイクがある(画像:GitHub)

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「memcached」狙う攻撃者、増幅可能な他プロトコルも物色
2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響
「memcached」のDDoSパケット内に仮想通貨要求する脅迫文
「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ
外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック
2月21日ごろより「memcached」狙うアクセスが増加 - 悪用報告も
「memcached」を踏み台とする反射型DDoS攻撃、500Gbps以上のケースも
ライムライト、DDoS対策サービスを強化
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る