GitHub восстановлен после недельной DDoS-атаки

Специалисты в области безопасности поделились своими соображениями относительно проведенной атаки.
Работа популярного репозитория Github восстановлена после недельной DDoS-атаки.
На странице состояния сайта отслеживается ход атаки и попытки остановить её. Первая волна была произведена во вторник, 1 октября. Тогда администрация GitHub еще не знала, с чем имеет дело. Отразить первую волну им удалось в среду, но на следующий же день последовала вторая.
Барри Штейман, старший специалист по безопасности фирмы-разработчика средств защиты баз данных и web-приложений Imperva, сказал, что атака на GitHub нанесла ощутимый удар по программистам, работающим во многих организациях, которые используют данный ресурс в качестве репозитория.
«GitHub позиционирует себя как репозиторий исходного кода для больших и маленьких организаций, - говорит Штейман. – Произошедшее, к сожалению, стало печальным примером влияния третьих лиц на деловую безопасность и доступность».
Эшли Стивенсон, исполнительный директор Corero Network Security, фирмы-производителя устройств серверной защиты, добавил, что многофазовость атаки, произведенной на GitHub, не является чем-либо нетипичным.
«Из того, что рассказали в GitHub, следует, что DDoS-атака, направленная на их сети, происходила по очень простой схеме, – сообщил он. – Нет ничего необычного в том, что атакующая сторона исследовала сайт, атакуя его с разных векторов, чтобы определить типы уязвимостей, которые существуют на нем. Скорее всего, когда хакеры увидели, что сайту удалось отразить одну атаку, им пришлось модифицировать её характеристики до тех пор, пока сайт и предоставляемые им услуги не оказались затронуты вновь».
«Вторая волна атаки, произошедшая на следующий день, также не представляет из себя ничего необычного. Атака, более чем вероятно, производилась из того же источника – проанализировав, как именно GitHub будет пытаться избегать повторения инцидента, второй волне DDoS-атак удалось вновь отключить сайт».
В заключение Стивенсон сказал: «Мы все чаще видим, что DDoS-атаки на web-серверы изменяются на протяжении 24-48 часов после отключения сайта или прекращения атаки со стороны преступников. В GitHub поступили правильно, информируя пользователей о состоянии сайта и проводимых атак».
GitHub – это популярная мишень для DDoS-атак. Сайт пережил две крупные атаки в июле и в августе. Возможные мотивы, равно как имена преступников, имеющих отношение к последней атаке, еще неясны.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор GitHub восстановлен после недельной DDoS-атаки, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Тест-драйв универсала Mazda6 SW: ТОП-5 вопросов и ответов - 22.01.2019: STFW.Ru: Не так давно у нас вышел обзор на обновленную модель Mazda6: седан с мотором 2,5 л


•  VivoBook S14 (S430UN) — обзор ноутбука ASUS - 22.01.2019: STFW.Ru: В прошлом году компания ASUS приняла решение поменять позиционирование


•  Рендер Vivo APEX 2019 демонстрирует безрамочный дизайн и отсутствие селфи-камеры - 22.01.2019: STFW.Ru: Компания Vivo запланировала на 24 января проведение специального мероприятия


•  В сети провайдера «Ланет» уже 100 тысяч абонентов с гигабитным интернетом, за последний год их количество выросло почти на 50% - 22.01.2019: STFW.Ru: Недавно мы опубликовали сравнительную таблицу цен и скоростей практически


•  В Киеве внедрят учет поездок льготников в наземном общественном транспорте с помощью «Карточки киевлянина» - 22.01.2019: STFW.Ru: Киевская городская государственная администрация сегодня провела


•  Xiaomi создала умные шторы Aqara Smart Curtain Motor со встроенной батареей, цена начинается от $80 - 22.01.2019: STFW.Ru: Компания Xiaomi запустила на краудфандинге новое устройство под названием Aqara