Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「GitHub」に1.35Tbps規模のDDoS攻撃 - 「memcached」によるリフレクション攻撃で

GitHubが、1.35Tbpsに及ぶ大規模なDDoS攻撃を受けたことがわかった。約9分間にわたりサービスが停止したが、コードの改ざんや情報漏洩などのおそれはないとしている。

同社によれば、2月28日17時21分ごろより「GitHub.com」が約5分間にわたり利用できなくなり、26分ごろからも4分間にわたり、断続的にサービスが提供できない状況に陥ったという。

同社では、今回の攻撃について、影響を受けたのは「可用性」のみで、データの「完全性」や「機密性」が失われることはなかったとしている。

今回のDDoS攻撃は、設定に不備があるメモリキャッシュサーバ「memcached」を利用したリフレクション攻撃。数万件のエンドポイントを通じて、ピーク時には1秒間あたり1億2690万パケットが送信され、1.35Tbpsに及んだという。

また18時過ぎにも400Gbpsに達する攻撃の第2波が観測されている。

20180302_gh_001.jpg
Akamaiに到達したインバウンドトラフィック。17時半前と18時ごろにスパイクがある(画像:GitHub)

(Security NEXT - 2018/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EOLのマルウェア侵入対策製品がボットネットの標的に
DDoS対策専用の仮想アプライアンスを提供 - A10
香川県のサイトが一時閲覧不能に - DDoS攻撃か
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
マルチベクトル型DDoS攻撃へ動的に対応する新機能 - A10
DDoS攻撃対策製品を機能強化、最大500Gbpsに対応 - A10