GitHub восстановлен после недельной DDoS-атаки

Специалисты в области безопасности поделились своими соображениями относительно проведенной атаки.
Работа популярного репозитория Github восстановлена после недельной DDoS-атаки.
На странице состояния сайта отслеживается ход атаки и попытки остановить её. Первая волна была произведена во вторник, 1 октября. Тогда администрация GitHub еще не знала, с чем имеет дело. Отразить первую волну им удалось в среду, но на следующий же день последовала вторая.
Барри Штейман, старший специалист по безопасности фирмы-разработчика средств защиты баз данных и web-приложений Imperva, сказал, что атака на GitHub нанесла ощутимый удар по программистам, работающим во многих организациях, которые используют данный ресурс в качестве репозитория.
«GitHub позиционирует себя как репозиторий исходного кода для больших и маленьких организаций, - говорит Штейман. – Произошедшее, к сожалению, стало печальным примером влияния третьих лиц на деловую безопасность и доступность».
Эшли Стивенсон, исполнительный директор Corero Network Security, фирмы-производителя устройств серверной защиты, добавил, что многофазовость атаки, произведенной на GitHub, не является чем-либо нетипичным.
«Из того, что рассказали в GitHub, следует, что DDoS-атака, направленная на их сети, происходила по очень простой схеме, – сообщил он. – Нет ничего необычного в том, что атакующая сторона исследовала сайт, атакуя его с разных векторов, чтобы определить типы уязвимостей, которые существуют на нем. Скорее всего, когда хакеры увидели, что сайту удалось отразить одну атаку, им пришлось модифицировать её характеристики до тех пор, пока сайт и предоставляемые им услуги не оказались затронуты вновь».
«Вторая волна атаки, произошедшая на следующий день, также не представляет из себя ничего необычного. Атака, более чем вероятно, производилась из того же источника – проанализировав, как именно GitHub будет пытаться избегать повторения инцидента, второй волне DDoS-атак удалось вновь отключить сайт».
В заключение Стивенсон сказал: «Мы все чаще видим, что DDoS-атаки на web-серверы изменяются на протяжении 24-48 часов после отключения сайта или прекращения атаки со стороны преступников. В GitHub поступили правильно, информируя пользователей о состоянии сайта и проводимых атак».
GitHub – это популярная мишень для DDoS-атак. Сайт пережил две крупные атаки в июле и в августе. Возможные мотивы, равно как имена преступников, имеющих отношение к последней атаке, еще неясны.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор GitHub восстановлен после недельной DDoS-атаки, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор GIGABYTE Z390 AORUS MASTER: дело мастера боится - 19.10.2018: STFW.Ru: Компания Intel совсем недавно представила настольные процессоры семейства


•  Украинский стартап Hushme вышел на японский краудфандинг и собрал в 9 раз больше запланированной суммы - 19.10.2018: STFW.Ru: Украинский стартап Hushme, который занимается разработкой одноимённой


•  ТОП-10 самых производительных Android-смартфонов сентября по версии AnTuTu - 19.10.2018: STFW.Ru: Сервис тестирования производительности смартфонов AnTuTu подготовил


•  Стоимость игрового бизнеса Dell оценивается в $3 млрд - 19.10.2018: STFW.Ru: Прошло уже больше 10 лет с тех пор, как Dell купила Alienware с целью усилить своё


•  Стало известно, сколько Google будет взимать за свои приложения и сервисы с каждого смартфона на Android, поставляемого в Европу - 19.10.2018: STFW.Ru: Ресурс The Verge смог получить внутренний документ Google с конфиденциальной


•  Киевская студия Radioaktive Film, снимавшая рекламу умных часов Apple Watch Series 3, признана лучшей продакшн-студией в мире по версии Shots Awards - 19.10.2018: STFW.Ru: Вчера, 18 октября, в Лондоне объявили лауреатов престижной международной