De site GitHub, die veel wordt gebruikt door ontwikkelaars van software, is deze week het doelwit geweest van 'de grootste DDoS-aanval ooit' vastgesteld. Vijf minuten lang was de site uit de lucht en vier minuten lang haperde de verbinding. Daarna stopte de aanval. Een half uur later was er een tweede bombardement, maar die was kleiner.
Bij een DDoS-aanval wordt een site bestookt met verkeer. Dat gebeurt normaal gesproken door gekaapte computers en apparaten tegelijk op een doelwit af te sturen. Echte gebruikers komen er dan niet meer tussendoor, de site bezwijkt onder het verkeer en wordt onbereikbaar.
Nieuwe manier
De aanval op GitHub gebeurde echter op een nieuwe manier. De daders maakten gebruik van de manier waarop sites soms zijn gemaakt. Achter de schermen wordt sommige informatie op een site ergens anders 'geparkeerd'. Dat heet memcached en het kan een website sneller maken. Die 'parkeerplaats' zou niet van buitenaf toegankelijk moeten zijn, maar is dat vaak wel. En dan kan hij worden gebruikt voor een aanval.
Onbekende dader
Het is niet bekend wie achter de aanval op GitHub zitten. GitHub kreeg bij het digitale bombardement meer verkeer te verstouwen dan de aanval die in 2016 het complete internet in het oosten van de Verenigde Staten platlegde.
Waarschuwing
Het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse overheid had woensdag gewaarschuwd voor het gebruik van memcached-systemen bij DDoS-aanvallen. De organisatie adviseerde om zulke systemen af te schermen.