El portal de desarrolladores GitHub sufrió este miércoles un ciberataque de denegación de servicio distribuido (DDoS) que provocó colapsos intermitentes en la actividad de su sitio web durante ocho minutos. Por volumen de tráfico, este ataque fue el más potente registrado hasta la fecha por el proveedor ‘cloud’ Akamai, que gestionó la emergencia.

El vicepresidente de Seguridad Web de Akamai, Josh Shaul, ha reconocido al portal WIRED que la compañía nunca había hecho frente a un ciberataque DDoS de esta escala. El proveedor ‘cloud’ había implementado pocos días antes mitigaciones específicas para un tipo de ataque de denegación de servicio procedente de los servicios conocidos como ‘memcached’, que se utilizan para acelerar la carga de redes y sitios web, y que se encuentran detrás del incidente contra GitHub.

Akamai ha alertado al citado medio de que cerca de 100.000 servidores ‘memcached’ están expuestos en línea en la actualidad sin protección de verificación, por lo que un atacante puede acceder a estos y enviarles una gran cantidad de datos.

A diferencia de otros ataques DDoS previos, basados en redes ‘botnet’ generadas a través de ‘malware’, los responsables del incidente que afectó a GitHub falsificaron la dirección IP de su víctima, enviando desde esta pequeñas consultas a múltiples servidores ‘memcached’, que son capaces de devolver 50 veces los datos de las solicitudes a la víctima.