Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen

Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen (Symbolfoto)
Medienberichten zufolge wurde der Entwicklungs-Hoster GitHub von der heftigsten DDoS-Attacke aller Zeiten getroffen, die jedoch nach kurzer Zeit abgewehrt wurden konnte. Dabei nutzten die Angreifer einen Trick, wodurch die Webseite von anderen Servern attackiert wurde.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Wie Wired berichtet, wurde GitHub am Mittwoch von einem schweren DDoS-Angriff getroffen, welcher nach weniger als 10 Minuten jedoch vom Dienstleister Akamai abgewehrt wurde. Der bei der Attacke generierte Traffic von 1,35 Terabit in der Sekunde stellt einen Rekord da.

Dabei sind DDoS-Attacken in der Vergangenheit meist von Botnetzwerken ausgegangen: Auf Befehl des Angreifers hin schickten alle gekaperten Computer unzählige Anfragen an einen Server, welcher dann schließlich unter der Last zusammenbrach.

Der Angriff auf GitHub hingegen nutzte eine infrastrukturelle Schwäche zahlreicher Web-Angebote aus. So halten Zahlreiche Webseitenbetreiber sogenannte Memcached-Server vor, welche die Webseite beschleunigen sollen. Diese Server sind eigentlich nicht für die Öffentlichkeit gedacht und senden bei einer Anfrage Datenpakete zurück - was grundsätzlich kein Problem darstellt.

Die Angreifer haben solche Anfragen als zahlreiche Memcached-Server geschickt und die Absender-IP manipuliert - so haben die Server Daten zurück an die GitHub-Server gegeben, welche diese überlastete. Dem Bericht nach sind aktuell rund 100.000 ungesicherte Memcached-Server frei zugänglich und könnten für derartige Attacken missbraucht werden.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Silvio Werner
Silvio Werner - Senior Tech Writer - 3844 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-03 > Security: GitHub von neuartiger, schwerer DDoS-Attacke betroffen
Autor: Silvio Werner,  2.03.2018 (Update: 15.05.2018)