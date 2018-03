O site norte-americano GitHub – a mais relevante plataforma onde programadores colocam software disponível para outros poderem utilizar – foi alvo de um ataque informático, sem precedentes: a página foi inundada com um volume gigante de tráfego (ataque de negação de serviço, ou DDoS), com o objetivo de inutilizá-la.

Apesar da extrema violência do ataque (uma carga de 1,35 terabits de informação por segundo), os serviços da empresa conseguiram resistir.

A plataforma do GitHub esteve apenas cinco minutos indisponível, tendo sofrido intermitências durante mais quatro minutos. A escala do ataque, esta quarta-feira, 28 de fevereiro, teria sido suficiente para deixar a maior parte dos sites offline durante várias horas. O GitHub conseguiu reverter a situação em menos de dez minutos. A empresa assegurou em comunicado que os dados dos seus utilizadores não foram afetados.

O caso do GitHub (que envolve uma comunidade de 28 milhões de utilizadores de todo o mundo) contrasta, e muito, com aquele que era até agora o maior ataque DDoS já registado. Em outubro de 2016, a empresa Dyn sofreu uma investida de magnitude semelhante – 1,2 terabits por segundo -, mas a incapacidade de resposta perante o grande volume de tráfego acabou por prejudicar empresas que dependiam dos seus serviços. Plataformas como o Twitter, o Spotify e o PayPal estiveram indisponíveis para milhões de utilizadores durante várias horas.

Como foi possível resistir a este ataque

Os ataques de negação de serviço têm como principal objetivo sobrecarregar a capacidade de resposta de um determinado servidor, levando os seus recursos ao limite. No caso dos websites, os ataques DDoS inundam os sites com um grande número de acessos, colocando offline as páginas atacadas.

Pouco tempo depois de ter registado um aumento anormal no volume de tráfego, a plataforma GitHub acionou o serviço de proteção Prolexic, da empresa Akamai, especialista em soluções contra ataques DDoS.

A ferramenta da Akamai fez com que o tráfego malicioso fosse redirecionado e filtrado.

Até ao momento, ainda não há certezas sobre quem e quais os motivos que estiveram na origem do ataque. O que já se sabe é que o autor explorou uma falha no sistema de gestão de memória, conhecido como memchached, o que permitiu amplificar 50 vezes os pedidos de acesso que eram feitos ao site – significa, simplificando, que um acesso multiplicava o seu impacto por 50.