5 maneiras para reduzir a latência da rede de publicidade
Armazém de código-fonte Popular GitHub estava de volta on-line hoje, depois de resistir um enorme ataque de denial-of-service durante a semana.
A página de status dos baseada em San Francisco gráficos roupa o progresso do ataque e as tentativas de acabar com ela. Problemas com o serviço web primeiro surgiu na terça-feira, outubro 1, antes que a equipe percebeu que eles estavam enfrentando uma tempestade de denial-of-service. Esta primeira onda foi abordado na quarta-feira apenas para a segunda fase do ataque a incendiar-se novamente na quinta-feira.
Barry Shteiman, estrategista sênior de segurança da base de dados e web app empresa de segurança Imperva, disse um GitHub titsup teria tido um efeito de arrastamento sobre programadores em muitas organizações.
"O negócio da GitHub é agir como um repositório de código para as empresas grandes e pequenas. Este é, infelizmente, um caso brutal do impacto de serviços de terceiros na segurança do negócio e disponibilidade ", disse ele.
Ashley Stephenson, chefe executivo da empresa de segurança aparelho Corero Network Security, acrescentou o padrão multi-fase do ataque contra o GitHub é típico de outros ataques de negação de serviço.
"Pelo que GitHub revelaram parece que o DDoS [negação de serviço distribuída] ataques dirigidos a suas redes seguiu uma progressão muito típico", disse Stephenson. "Não é incomum para os atacantes para sondar um site com diferentes vetores de ataque para descobrir qual o tipo de vulnerabilidades existem. É provável que, como o atacante (s) viu que GitHub foram capazes de parar um tipo de ataque DDoS que modificou as características do ataque até o site e os serviços foram novamente afetados. "
"A segunda onda de ataques, apenas um dia depois, também é uma sequência comum, mais do que provavelmente vindo da mesma fonte, tendo já analisou como GitHub provavelmente reagiria na tentativa de mitigar o ataque, a segunda onda de ataques DDoS não aparecem ter sido bem sucedido em derrubar o site ", acrescentou.
Stephenson concluiu: "Nós estamos vendo mais frequentemente que os ataques DDoS contra servidores web evoluir ao longo de um período de 24-48 horas, até que derrubar um site ou de seus autores desistir e seguir em frente GitHub ter feito a coisa certa em manter seus usuários informados. do estado dos ataques ".
GitHub é um alvo freqüente de ataques DDoS. Ela sofreu dois ataques importantes em agosto e igual número por si só em julho. Os possíveis motivos muito menos os autores por trás do mais recente ataque permanecem obscuros.
Os ataques DDoS, em geral, são freqüentemente usados por hackers para investigar vulnerabilidades em um site ou como uma cortina de fumaça para desviar a atenção dos principais motivos de um ataque - o que, no caso de GitHub podem envolver adulteração de código-fonte "projectos ou prevaricação semelhante .
Sysadmins no fim de recepção de ataques DDoS muitas vezes precisam ajustar as configurações de equipamentos de firewall, sistema de prevenção de intrusão e outras defesas de segurança para compensar os assaltos. Estas mudanças podem às vezes inconscientemente abrir novas vulnerabilidades. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário