Um ataque hacker de proporções jamais vistas foi detectado pela equipe do site GitHub, mais famoso repositório de códigos na internet. O ataque DDoS aconteceu no dia 28 de fevereiro e teve picos de tráfego de até 135 Terabits por segundo.
O GitHub é usado por programadores profissionais e entusiastas para compartilhar códigos de softwares, livres ou fechados, como um grande fórum aberto. Já DDoS é uma sigla em inglês para um ataque distribuído de negação de serviço.
Nesse tipo de ataque, servidores são atingidos com uma carga fora do normal de acessos. Se os servidores não suportarem a carga, o serviço que eles fornecem pode sair do ar. Foi o que aconteceu com o GitHub durante 10 minutos na última quarta.
Para gerar uma onda de acessos tão grande, hackers geralmente utilizam uma botnet – isto é, uma rede de dispositivos com conexão à internet que, por meio de vírus, são controlados remotamente e se transformam em “zumbis”.
O GitHub afirma que o ataque de que foi vítima partiu de “mais de mil sistemas autônomos diferentes em dezenas de milhares de terminais únicos”. Ou seja, tudo indica que o esforço partiu de um coletivo de hackers usando múltiplas botnets.
Os hackers utilizaram uma técnica relativamente nova de DDoS que tira proveito do memcached, um protocolo de distribuição que coloca dados de cache na memória RAM do servidor, de modo a acelerar a navegação em sites que dependem de bancos de dados.
O ataque registrado pelo GitHub teve dois picos: um, já citado, chegou a 135 Terabits por segundo, enquanto o outro atingiu 400 Gigabits por segundo pouco depois. Até hoje, o maior ataque DDoS já registrado havia sido de 11 Terabits por segundo.
O GitHub garante que, em nenhum momento, “a confidencialidade ou a integridade dos seus dados estiveram em risco”. Akamai, a empresa que cuida dos servidores do site, disse que há risco de novos ataques do tipo, mas que está tomando os cuidados necessários para evitá-los.