Offenbar ist GitHub im Lauf der vergangenen Woche Opfer eines DDoSAngriffs geworden. Der Blogartikel des Betreibers beschreibt die Vorgänge aus einer technischen Seite und beschreibt die zeitlich Abfolge des Angriff, enthält aber keine Angaben über die Größenordnung.
via: Denial of Service AttacksSchönster Punkt sind die Lessons Learned, die GitHub dort beschreibt:
- Es ist wichtig, aktives Monitoring zu etablieren, das den Service gerecht wird und Vorgänge zu verordnen in der Lage ist.
- Ein Krisenmanagement ist nicht zu unterschätzen: Regelmäßige Planspiele von Angriffen und Gegenmaßnahmen sollen sicherstellen, dass im Ernstfall das Protokoll richtig zur Anwendung kommt.
- Externe Beratung, um das selbst gesammelte Know How zu erweitern. (D)DoS ist ein komplexes und alle Infrastruktur-Bereiche überspannendes Thema
- Einen Dienstleister einbinden und mit diesem eng zusammenarbeiten.