Estudo de caso do ataque de negação de serviço ao Github

Abstract

A internet está evoluindo a cada dia e, com ela, os crackers estão ficando cada vez mais espertos em descobrir novas vulnerabilidades para prejudicar sites e empresas. Um dos ataques mais famosos hoje em dia na internet é o DDoS e há um ano ocorreu um dos maiores ataques desse tipo contra o famoso site de hospedagem de versões GitHub. Os crackers utilizaram um método diferente do comum para tirar o site do ar. Foram utilizados servidores memcached vulneráveis. Uma simples falha de configuração do servidor pode fazer com que a empresa tenha um prejuízo enorme. Ao longo do trabalho será mostrado como ocorreu o caso do GitHub e como prevenir-se para sua empresa não ser tão afetada caso você seja a vítima. Com este estudo de caso, espera-se que os usuários e empresas aumentem a segurança de seus computadores e servidores para sempre estar um passo à frente de ataques virtuais.

The internet is evolving every day, and with it, crackers are getting smarter at discovering new vulnerabilities to damage sites and companies. One of the most famous attacks on the Internet today is the DDoS and a year ago occurred one of the largest such attacks against the famous version control hosting, GitHub. Crackers used a different method than usual to take the site down. Vulnerable memcached servers were used. A simple server configuration failure can cause the company a huge loss. Throughout the project, you are going to see how the GitHub’s case occurred and how to prevent your company from being so badly affected in case you are the victim. In this case study, it is expected that users and companies to increase the security of their computers and servers to always be one step ahead of cyber-attacks.