Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で

GitHubが、1.35Tbpsに及ぶ大規模なDDoS攻撃を受けたことがわかった。約9分間にわたりサービスが停止したが、コードの改ざんや情報漏洩などのおそれはないとしている。

同社によれば、2月28日17時21分ごろより「GitHub.com」が約5分間にわたり利用できなくなり、26分ごろからも4分間にわたり、断続的にサービスが提供できない状況に陥ったという。

同社では、今回の攻撃について、影響を受けたのは「可用性」のみで、データの「完全性」や「機密性」が失われることはなかったとしている。

今回のDDoS攻撃は、設定に不備があるメモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。数万件のエンドポイントを通じて、ピーク時には1秒間あたり1億2690万パケットが送信され、1.35Tbpsに及んだという。

また18時過ぎにも400Gbpsに達する攻撃の第2波が観測されている。

20180302_gh_001.jpg
Akamaiに到達したインバウンドトラフィック。17時半前と18時ごろにスパイクがある(画像:GitHub)

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
復号化せずに「SSL/TLS」を用いたDDoS攻撃を防御 - Radware
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
A10、DDoS対策アプライアンスに上位モデル - 380Gbpsのスクラビングに対応