Petek, 2. 3. 2018, 10.57
6 let, 8 mesecev
Znana spletna stran tarča največjega hekerskega napada v zgodovini
GitHub, največje programerjem namenjeno spletno mesto in tudi 66. najpogosteje obiskana stran na spletu, je bil v sredo žrtev hekerskega napada do zdaj še nikoli zabeležene magnitude. Napadalci so GitHub poskusili zrušiti z znano metodo DDoS, katere cilj je preobremeniti spletno stran, da ne deluje več pravilno. GitHub v napadu škode praktično ni utrpel, saj so bili nanj dobro pripravljeni.
Trenutek, ko se je zgodil hekerski napad na GitHub. Nekaj deset minut pozneje se je zgodil še eden, ki pa je bil precej manj obsežen. | Foto: Akamai
"28. februarja med 17.21 in 17.30 po lokalnem času smo zaznali in uspešno odbili velikanski napad DDoS. Napad je potekal prek več deset tisoč različnih točk," so v objavi na uradnem blogu zapisali pri spletni strani GitHub.
Napad je sicer trajal okrog eno uro, a ker GitHub pred takšnimi kibernetskimi grožnjami varuje svetovno znano podjetje Akamai, ki med drugim ponuja tudi zaščito internetnega prometa, GitHub škode praktično ni utrpel in je uporabnikom znova postal na voljo zelo hitro.
V podjetju Akamai so napad DDoS kasneje analizirali in ugotovili, da je šlo najverjetneje za rekordnega. Bil je namreč približno dvakrat večji od zloglasnih napadov z računalniškim programom Mirai septembra 2016, ki so veljali za prelomne glede obsega.
GitHub je hkrati spletna stran in skupnost, na katero lahko uporabniki nalagajo svojo programsko kodo in druge prosijo za pomoč pri njeni izboljšavi, si dajejo nasvete in nove programe razvijajo skupaj. GitHub ima več kot 20 milijonov aktivnih uporabnikov in je največja shramba programske kode na spletu.
Kaj sploh je napad DDoS?
DDoS je kratica za Distributed Denial of Service ali porazdeljena zavrnitev storitve po slovensko. Cilj takšnega napada je strežniku, računalniku, na katerem gostuje tarča, torej spletna stran, poslati tolikšno število zahtevkov za dostop do vsebine, da jih ne bo mogel prebaviti in se bo zaradi preobremenjenosti sesul, spletna stran pa bo zato nedostopna.
Tehniko za napad DDoS so hekerji razvili nekje ob prelomu tisočletja, med prvimi večjimi tarčami pa so bile znane spletne strani različnih vladnih organizacij in internetnih velikanov, kot sta Amazon.com in Download.com.
Pogoj za uspešen napad DDoS je, da ga napadalec izvede prek velikega števila naprav. Te lahko ustvari virtualno na svojem računalniku ali pa s hekerskim znanjem vdre v druge računalniške sisteme, prevzame nadzor nad njimi in jih zlorabi za pošiljanje zahtevkov tarči.
Ti zahtevki so podatkovni paketki, veliki nekaj bajtov (en bajt sestavlja osem bitov, bit pa je najmanjša enota za shranjevanje podatkov v računalniškem svetu). Magnituda sredinega hekerskega napada DDoS na GitHub je dosegla 1,35 terabitov na sekundo (en terabit sestavlja bilijon oziroma tisoč milijard bitov). To je več kot 13-krat toliko, kot znaša hitrost GitHubove internetne povezave (sto gigabitov na sekundo).
Preberite tudi:
Novo razkritje: največji hekerski napad vseh časov še trikrat hujši
Bil je tako nevaren, da ni smel imeti niti telefona, kaj šele računalnika
2