Github dihantam serangan DDoS besar-besaran
Serangan tersebut merupakan yang terbesar sepanjang sejarah keamanan siber
Situs Github baru saja dilaporkan telah terkena serangan siber. Serangan berjenis Distributed Denial of Service tersebut diberitakan Tech Crunch sebagai serangan DDoS paling besar sepanjang sejarah. Serangan tersebut juga membuat layanan Github lumpuh. Hebatnya, server Github bisa kembali pulih hanya dalam waktu tidak lebih dari 10 menit. DDoS merupakan serangan yang menggunakan teknik membanjiri server dengan permintaan dan paket data hingga pada akhirnya sistem lumpuh karena tidak bisa memproses dengan cepat.
Github memang sudah lama menjadi incaran hacker. Salah satu yang paling terkenal adalah serangan selama lima hari yang diduga kuat disokong oleh pemerintah China. Serangan kali ini memiliki skala yang sangat besar, yaitu hingga 1,35Tbps. Dengan skala tersebut, sangat wajar jika layanan Github lumpuh sementara.
Melalui blog resminya, pihak Github mengatakan penyerang berhasil mengontrol sistem dalam server Github bernama "memcaching". Sistem tersebut digunakan untuk memperbesar skala serangan yang akan menghantam server Github. Untuk melakukannya, penyerang melakukan spoofing ke alamat IP Github dan kemudian membajak sistem memcaching yang seharusnya tidak bisa diakses oleh pengguna biasa.
Hasilnya adalah sebuah serangan yang sangat masif dan tidak terkontrol. Laporan Wired mengatakan penggunaan sistem memcaching di serangan kali ini membuat skala serangannya 50 kali lebih besar. Github pun meminta batuan ke Akamai Prolexic, perusahaan penyedia layanan dan kontrol internet, yang pada akhirnya mengalihkan arus jaringan sementara ke fasilitas "scrubbing".
Di fasilitas tersebut, Akamai memblokir paket data yang dianggap sebagai serangan sebelum diteruskan ke server Github. Hasilnya, Github bisa kembali diakses setelah kurang lebih lima menit. Sementara serangan masih tetap berlanjut hingga delapan menit dan pada akhirnya berhenti dengan sendirinya.
Hingga saat ini masih belum diketahui siapa yang melakukan serangan besar-besaran tersebut. Yang jelas, metode pengalihan ke sistem scrubbing yang dilakukan oleh Github terbukti sangat efektif untuk menangkal serangan DDoS.