GitHub восстановлен после недельной DDoS-атаки

Специалисты в области безопасности поделились своими соображениями относительно проведенной атаки.
Работа популярного репозитория Github восстановлена после недельной DDoS-атаки.
На странице состояния сайта отслеживается ход атаки и попытки остановить её. Первая волна была произведена во вторник, 1 октября. Тогда администрация GitHub еще не знала, с чем имеет дело. Отразить первую волну им удалось в среду, но на следующий же день последовала вторая.
Барри Штейман, старший специалист по безопасности фирмы-разработчика средств защиты баз данных и web-приложений Imperva, сказал, что атака на GitHub нанесла ощутимый удар по программистам, работающим во многих организациях, которые используют данный ресурс в качестве репозитория.
«GitHub позиционирует себя как репозиторий исходного кода для больших и маленьких организаций, - говорит Штейман. – Произошедшее, к сожалению, стало печальным примером влияния третьих лиц на деловую безопасность и доступность».
Эшли Стивенсон, исполнительный директор Corero Network Security, фирмы-производителя устройств серверной защиты, добавил, что многофазовость атаки, произведенной на GitHub, не является чем-либо нетипичным.
«Из того, что рассказали в GitHub, следует, что DDoS-атака, направленная на их сети, происходила по очень простой схеме, – сообщил он. – Нет ничего необычного в том, что атакующая сторона исследовала сайт, атакуя его с разных векторов, чтобы определить типы уязвимостей, которые существуют на нем. Скорее всего, когда хакеры увидели, что сайту удалось отразить одну атаку, им пришлось модифицировать её характеристики до тех пор, пока сайт и предоставляемые им услуги не оказались затронуты вновь».
«Вторая волна атаки, произошедшая на следующий день, также не представляет из себя ничего необычного. Атака, более чем вероятно, производилась из того же источника – проанализировав, как именно GitHub будет пытаться избегать повторения инцидента, второй волне DDoS-атак удалось вновь отключить сайт».
В заключение Стивенсон сказал: «Мы все чаще видим, что DDoS-атаки на web-серверы изменяются на протяжении 24-48 часов после отключения сайта или прекращения атаки со стороны преступников. В GitHub поступили правильно, информируя пользователей о состоянии сайта и проводимых атак».
GitHub – это популярная мишень для DDoS-атак. Сайт пережил две крупные атаки в июле и в августе. Возможные мотивы, равно как имена преступников, имеющих отношение к последней атаке, еще неясны.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор GitHub восстановлен после недельной DDoS-атаки, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Умный электрический скейтборд Xiaomi с запасом хода 12 км и «максималкой» 22,5 км/ч оценен в $155 - 19.06.2018: STFW.Ru: Компания Xiaomi представила на своей площадке коллективного финансирования


•  Сенат США проголосовал за возобновление санкций в отношении ZTE - 19.06.2018: STFW.Ru: Сенат США проголосовал за восстановление жёстких санкций против компании


•  Платформа FreeBSD отмечает 25-летие - 19.06.2018: STFW.Ru: Сегодня, 19 июня, исполняется ровно 25 лет с момента основания проекта FreeBSD,


•  В Украине стартовали продажи флагманского роутера TP-Link Archer C5400 по цене 7000 грн - 19.06.2018: STFW.Ru: Компания TP-Link открыла продажи флагманского роутера Archer C5400 на украинском


•  Samsung повысила точность ультразвуковой диагностики с помощью системы нового поколения CrystalLive - 19.06.2018: STFW.Ru: Компания Samsung силами своего медицинского подразделения Samsung Medison Co


•  Google Medical Brain – набор алгоритмов с машинным обучением, предсказывающих вероятность смерти пациентов - 19.06.2018: STFW.Ru: Как известно, компания Google уже давно связывает свое будущее с технологиями