Специалисты в области безопасности поделились своими соображениями относительно проведенной атаки.
Работа популярного репозитория Github восстановлена после недельной DDoS-атаки.
На странице состояния сайта отслеживается ход атаки и попытки остановить её. Первая волна была произведена во вторник, 1 октября. Тогда администрация GitHub еще не знала, с чем имеет дело. Отразить первую волну им удалось в среду, но на следующий же день последовала вторая.
Барри Штейман, старший специалист по безопасности фирмы-разработчика средств защиты баз данных и web-приложений Imperva, сказал, что атака на GitHub нанесла ощутимый удар по программистам, работающим во многих организациях, которые используют данный ресурс в качестве репозитория.
«GitHub позиционирует себя как репозиторий исходного кода для больших и маленьких организаций, - говорит Штейман. – Произошедшее, к сожалению, стало печальным примером влияния третьих лиц на деловую безопасность и доступность».
Эшли Стивенсон, исполнительный директор Corero Network Security, фирмы-производителя устройств серверной защиты, добавил, что многофазовость атаки, произведенной на GitHub, не является чем-либо нетипичным.
«Из того, что рассказали в GitHub, следует, что DDoS-атака, направленная на их сети, происходила по очень простой схеме, – сообщил он. – Нет ничего необычного в том, что атакующая сторона исследовала сайт, атакуя его с разных векторов, чтобы определить типы уязвимостей, которые существуют на нем. Скорее всего, когда хакеры увидели, что сайту удалось отразить одну атаку, им пришлось модифицировать её характеристики до тех пор, пока сайт и предоставляемые им услуги не оказались затронуты вновь».
«Вторая волна атаки, произошедшая на следующий день, также не представляет из себя ничего необычного. Атака, более чем вероятно, производилась из того же источника – проанализировав, как именно GitHub будет пытаться избегать повторения инцидента, второй волне DDoS-атак удалось вновь отключить сайт».
В заключение Стивенсон сказал: «Мы все чаще видим, что DDoS-атаки на web-серверы изменяются на протяжении 24-48 часов после отключения сайта или прекращения атаки со стороны преступников. В GitHub поступили правильно, информируя пользователей о состоянии сайта и проводимых атак».
GitHub – это популярная мишень для DDoS-атак. Сайт пережил две крупные атаки в июле и в августе. Возможные мотивы, равно как имена преступников, имеющих отношение к последней атаке, еще неясны.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале