Github – Quellcode-Portal extrem unter DDoS-Beschuss

3.3.18 16:06 von Antonia Frank Lesezeit: 4 Min.

Das Portal für Software-Entwicklungsprojekte Github war am 28. 2. heftigsten DDoS-Angriffen ausgesetzt. Es war der stärkste der Geschichte.

Das Online-Portal für Software-Entwicklungsprojekte Github war am 28. Februar heftigsten DDoS-Angriffen ausgesetzt. Es war der stärkste DDoS-Angriff der Internet-Geschichte. Nie zuvor wurde ein derart massiver Angriff registriert. Dennoch überstand Github die Attacke, nach einigen Stunden war alles vorbei.

Github war extremen DDoS-Angriffen ausgesetzt

Für die Einen ist es ein Versionskontrolldienst, für die Anderen das geilste Sourcecode-Lager der Welt. Github war letzte Woche Mittwoch Woche heftigsten DDoS-Angriffen ausgesetzt. Seit Jahren nutzen Kriminelle DDoS-Angriffe, um Unternehmen gezielt zu schädigen oder zu erpressen. Ihre immense Schlagkraft macht sie zu einer unkalkulierbaren, ernst zu nehmenden Gefahr.

Ein DDoS-Angriff ist eine spezielle Art der Cyber-Kriminalität. Der Distributed-Denial-of-Service (DDoS) ist ein verteilter Denial-of-Service (DoS), der wiederum eine Dienstblockade darstellt. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist. Auslöser ist in den meisten Fällen eine Überlastung der IT-Infrastruktur. Angreifer nutzen diese Art der Cyber-Kriminalität, um von ungeschützten Unternehmen Lösegelder zu erpressen.

1,3 Terabit Daten pro Sekunde in Richtung Github

Während des Angriffes wurden innerhalb weniger Minuten um die 1,3 Terabit Daten pro Sekunde in Richtung Github-Server geschleudert. Doch der Angriff auf Github war anders gelagert als zum Beispiel der große Mirai-Botnet-Schlag von 2016, der mithilfe unzähliger IoT-Geräte etwa die Hälfte der Datenmenge auf die Server eines Sicherheitsdienstes warf. Es handelte sich diesmal nicht um den Angriff eines Zombie-Bot-Netzwerks, das tausende übernommene Einheiten in den Krieg führt.

Stattdessen war es ein Response-Angriff, bei dem unzählige kleinster Anfragen mit verfälschter Absender-IP (in unserem Falle die von Github-Servern) an tausende Server bestimmter Datendienstanbieter, wie Memcached, gesendet wurden. Die Antworten der angefragten Server sind viel datenintensiver als die Mikroanfragen der eigentlichen Täter und legen so das angestrebte Angriffsziel lahm. Es ist also möglich von einer kleinen Einheit, zum Beispiel einem kleinen PC oder einem mobilen Raspberry Pi mit Tor-Anbindung, über ein beliebiges WLan unzählige kleinste Anfragen an Memcached-Server zu senden, die dann zur Beantwortung ungleich größere Datenmengen auf die Reise schicken und zwar an das eigentliche Ziel, in unserem Falle Github. Laut dem botfrei blog machen sich die Kriminellen die Tatsache zunutze, dass bei vielen Memcashed-Servern der UDP-Port 11211 für externe Verbindungen verfügbar ist und sie diesen somit von außen kontrollieren können.

Legitime Anfragen kommen nicht mehr durch

Jetzt werden mithilfe der übernommenen Memcashed-Server sowohl das Netzwerk als auch die Server belastet. Sowohl im Ziel, als auch auf den Weg dorthin, kann man nur noch einen Bruchteil des Datenverkehrs abgewickeln. So kommen eigentlich legitime Anfragen nicht mehr durch. Oder man kann sie nur noch sehr eingeschränkt (also mit extremer Verzögerung) bearbeiten. Die Memcashed-Server fungieren also als eine Art Verstärker.

Github selbst spricht von einer Verstärkung von 1 zu 51.000. Das bedeutet, dass für jedes Angriffs-Byte in Richtung Memcached gleich 51 Kilobyte von Memcached auf Github geflogen sind. Die Turmuhr der Saints Peter and Paul Kirche schlug exakt 8.21 Uhr, als der Angriff begann. Unmittelbar nach Angriffsbeginn hörte Github auf, im Internet zu existieren. Es dauerte fünf bis zehn Minuten, dann schaltete Github den Sicherheitsanbieter Akamai ein, der auf solche Angriffe spezialisiert ist. Mit Glockenschlag 17.30 Uhr war Github wieder vollständig verfügbar.

KI als Lösung??

Die Betreiber des Software-Portals gaben an, künftig noch mehr auf derartige Angriffs-Szenarien eingehen zu wollen, um die eigene Infrastruktur besser zu schützen. Offenbar will man auch auf den Einsatz einer künstlichen Intelligenz (KI) setzen, denn der neue Schutz gegen derartige Angriffe soll auch unabhängiger von menschlichen Eingriffen werden. Der Sicherheits-Anbieter Akamai geht davon aus, dass es nur eine Frage der Zeit ist, bis es zu noch stärkeren Memcached-Angriffen kommt. Wer für solch kriminelle Handlungen nicht gerade stehen will, lässt besser die Finger davon.

Bildquelle Pexels, thx! (CC0 1.0)

Tarnkappe.info

Invidious.io ist ein alternatives Open-Source-Frontend für YouTube

YouTube geht gegen die Open-Source-Alternative invidious.io vor

YouTube hat nun auch dem beliebten und recht bekannten alternativen und werbefreien Open Source Frontend invidious.io den Kampf angesagt.

ChatGPT ist traurig, nachdem er festgestellt hat, dass inzwischen jeder GPT-4 kostenlos nutzen kann (Symbolbild)

GPT-4 kostenlos nutzen: GPT4Free macht’s möglich

Normalerweise ist GPT-4 alles andere als kostenlos, doch das Projekt GPT4Free weiß, wie sich Bezahlschranken geschickt umgehen lassen.

Eine m3u-Playlist mit Streams von Pluto TV verletzt Urheberrechte

Wer die kostenlosen Inhalte von Pluto TV legal nutzen möchte, darf nicht mit einer m3u-Playlist über Drittanbieter-Software streamen.

Plex vs. Reshare Repository: GitHub erhält DMCA Takedown-Anfrage

Plex kämpft erneut gegen die unerwünschte Verbreitung von urheberrechtlich geschütztem Material und nimmt das Reshare Repository ins Visier.

ChatGPT lernt gerade Codebausteine von Stack Overflow auswendig (Symbolbild)

Stack Overflow will Nutzer-Inhalte vor ChatGPT-Training schützen

Bisher konnten Tech-Konzerne KI-Tools wie ChatGPT oder Copilot kostenlos mit Daten von Stack Overflow füttern. Doch das soll sich nun ändern.

KI-Roboter: Meister des Labyrinth-Geschicklichkeitsspiels

Die Welt der Robotik und der künstlichen Intelligenz (KI) hat mit einem KI-Roboter einen neuen Meilenstein erreicht und lässt aufhorchen.

Gamer freut sich, dass er seine Switch-Titel dank Picklock endlich wieder im Emulator zocken kann (Symbolbild)

Picklock beerbt Lockpick: Ein Lichtblick für Switch-Emulatoren

Genau wie sein Vorgänger erlaubt Picklock den Besitzern einer Nintendo Switch, die Kopierschutzschlüssel ihrer eigenen Spiele zu exportieren.

SwingVPN schießt nicht nur Nutzerdaten durch die Leitungen

SwingVPN macht Android Handys zum Teil eines Botnets

Eine beliebte VPN-App - SwingVPN - sendet nicht nur verschlüsselte Daten. Sie macht das eigene Handy auch zum Teil eines Botnetzes.

Akamai von falschen Sperren des Piracy Shields betroffen

Nachdem man in Italien kürzlich mehrfach falsche Seiten blockiert hat, traf es jetzt 15 fehlerhafte IP-Adressen des CDN-Anbieters Akamai.

iMSteam zeigt Piraten-Alternativen bei Steam an

iMSteam ist eine piratige Chrome-Erweiterung, die die Funktionalität von Steam erweitert. Das Tool greift dafür auf vier Webwarez-Seiten zu.

Doom per Videotext spielen? Das geht!

Kürzlich hat jemand bei Github einen Quellcode nebst der Anleitung hochgeladen, mit der man über Umwege Doom per Videotext spielen kann.

Der Schriftzug "GitHub", im Hintergrund ist Programmcode zu sehen

LOTS: GitHub und seine zunehmende Rolle in der Cyberkriminalität

GitHub wird nicht nur von IT-Profis genutzt. Der Missbrauch legitimer Dienste (Living-off-Trusted-Sites) ist bei Hackern sehr beliebt.

Auf der Suche nach der Malware-Kampagne "Operation Triangulation". (Symbolbild)

triangle_check utility: So testet man, ob ein iOS-Gerät infiziert ist

Ist auch euer iPhone infiziert? Ob ihr mit Operation Triangulation in Berührung gekommen seid, könnt ihr jetzt einfach selbst herausfinden.

DMCA-Anfragen legten im Vorjahr 20.517 GitHub-Projekte lahm

Die Microsoft-Tochter GitHub musste im Jahr 2023 aufgrund von juristischen Bestrebungen über 20.000 Projekte aus ihrem Bestand löschen.

Hacker mit Maske, der gerade Deinen Router übernommen hat (Symbolbild)

Angriff auf Router & Co. – Mirai-Botnetz übernimmt Smart Devices

Der nächste DDoS-Angriff dieses Mirai-Botnetzes könnte auch von Deinem Router, Deiner IP-Kamera oder anderen Smart-Devices ausgehen.

Symbolbild für Geldwäsche, einer auf dem Darknet-Marktplatz STYX angebotenen Dienstleistung

Darknet Marktplatz STYX bietet weit mehr als nur Geldwäsche

Mit seinem breiten Angebot holt der neue Darknet-Marktplatz STYX in 2023 auch Nutzer des kürzlich abgeschalteten Genesis Market ab.

Microsoft DHCP-Server ermöglicht DNS-Spoofing für Active Directory

Microsoft DHCP Server erlaubt DNS-Spoofing

Standardeinstellungen im beliebten Microsoft DHCP-Server können ausgenutzt werden, um DNS-Spoofing zu bewerkstelligen.

Eine Nintendo Switch, von der sich bisher via Lockpick die eigenen Keys extrahieren ließen

Lockpick: Nintendo feuert per DMCA gegen Homebrew-Projekt

Eine neue DMCA-Abmahnung von Nintendo zielt auf das Tool Lockpick, mit dem Switch-Inhaber ihre Spiele in einem Emulator spielbar machen.