Los ataques cibernéticos cada vez son mayores y más sofisticados, por ello, las empresas buscan invertir cada vez más en mejores productos que le permitan evitar ser vulnerables ante los piratas informáticos. Una prueba de la fuerza que pueden tener este tipo de ataques es el que experimentó recientemente GitHub, el cual, según revela la misma plataforma, ha sido el ataque más grande de DDoS acontecido en la historia.

GitHub es un portal web en el cual se ofrece una plataforma de desarrollo colaborativo para alojar proyectos utilizando el sistema de control de versiones Git. Destaca por su presentación y uso amigable, lo que permite a desarrolladores la creación de código fuente de programas de computadora.

Esta plataforma GitHub ya había sido víctima de este tipo de ataques. De hecho, el gobierno chino es sospechoso de estar detrás de un taque de 5 días a la plataforma en el 2015. El ataque más reciente alcanzó el record de 1.35 Tbps, una cifra increíblemente alta.

Tengamos en cuenta que un ataque DDoS, o ataque de denegación de servicio, es una forma de ataque cibernético que busca saturar a los sitios webs bombardeándolos de tráfico con la finalidad de que el servicio y la infraestructura colapse y se imposible de controlar. Con ello, se busca principalmente sacar a los portales atacados de línea.

Según un comunicado emitido por GitHub en su blog oficial, los ciberdelincuentes secuestraron una herramienta llamada “memcaching” (un sistema de memoria distribuida conocido por alto rendimiento y demanda), para amplificar el volumen del tráfico a los niveles enormes que fueron enviados a GitHub. Para ello, falsificaron la dirección IP de GitHub y tomaron control de lugares de memcached que GitHub dijo “eran inadvertidamente accesibles en internet público”, siendo los volúmenes de data amplificados unas 50 veces.

GitHub contó con el apoyo de la consultora Prolexic de Akamai, que logró redirigir el tráfico a través de sus sistemas de depuración, eliminando y bloqueando la información maliciosa. A los 8 minutos del asalto, los ataques fueron repelidos y el DDoS se detuvo. GitHub estuvo fuera de línea cinco minutos entre las 17:21 a las 17:26 GMT, y con conexión intermitente hasta las 17:30 GMT.