GitHub се възстанови след едноседмична DDoS атака
Експерти по сигурността споделиха мнението си за атаката.
Популярното хранилище на Github беше възстановено след едноседмична DDoS атака.
Бари Щейман, старши служител по сигурността във фирмата за бази данни и уеб сигурност Imperva, каза, че атаката срещу GitHub е значителен удар за програмистите, работещи в много организации, които използват ресурса като хранилище.
„GitHub се позиционира като хранилище на изходен код за големи и малки организации“, казва Щейман. „Това, което се случи, за съжаление, беше тъжен пример за въздействието на трети страни върху сигурността и наличността на бизнеса.“
Ашли Стивънсън, главен изпълнителен директор на Corero Network Security, производител на устройства за сигурност от страната на сървъра, добави, че многофазната атака на GitHub не е необичайна.
„От това, което казаха в GitHub, следва, че DDoS атаката, насочена към техните мрежи, е следвала много прост модел“, каза той. „Не е необичайно нападателят да проучи сайт, атакувайки го от различни вектори, за да определи видовете уязвимости, които съществуват в него. Най-вероятно, когато хакерите видяха, че сайтът успя да отблъсне една атака, те трябваше да променят характеристиките му, докато сайтът и услугите, които предоставя, не бъдат засегнати отново.
„Втората вълна от атака, която се случи на следващия ден, също не е необичайна. Атаката повече от вероятно идва от един и същ източник - след като анализира точно как GitHub ще се опита да избегне повторение на инцидента, втората вълна от DDoS атаки успя да свали сайта отново.
Стивънсън заключава:„Все по-често виждаме DDoS атаки срещу уеб сървъри да се променят в рамките на 24-48 часа след спиране на даден сайт или спиране на криминална атака. GitHub направи правилното нещо, като информира потребителите за състоянието на сайта и текущите атаки.