Pada 28 Februari 2018 GitHub mengalami serangan DDOS terbesar yang pernah di alami oleh GitHub. Bagi programmer, GitHub sudah menjadi teman baik sekaligus sahabat dimana semua keluh kesah dan sebagian besar kode yang dibuat oleh programmer diupload ke GitHub sebagai backup atau media sharring antar programmer. Dengan 80 juta repositori, 27 juta developer di dunia, dan 1,8 juta organisasi, maka integrity data sangat penting untuk menunjang baik keamanan data ataupun ketersediaan data.

Merujuk kepada Cloudfare (https://blog.cloudflare.com/memcrashed-major-amplification-attacks-from-port-11211/) serangan yang terjadi terhadap GitHub adalah amplification vector using memcached over UDP pada port 11211. Konsep dasar dari semua serangan dengan amplifikasi adalah sama, penyerang menggunakan IP Spoofing untuk melakukan request palsu terhadap server UDP yang mempunyai celah keamanan. Setelah menerima request palsu, server UDP akan merespon dengan mempersiapkan resources yang telah diminta. Yang menjadi masalah, jika request palsu tersebut dilakukan secara serentak dan dengan jumlah yang masif secara besar, maka sistem akan overload merespon request palsu tersebut.

10 menit setelah terjadi serangan, Akamai Prolexic melakukan mitigasi terhadap serangan DDOS tersebut (https://www.wired.com/story/github-ddos-memcached/). Langkah pertama yang dilakukan Akamai adalah melakukan routing terhadap semua traffic GitHub ke Akamai, semua data dipilah-pilah dan melakukan blokir terhadap packet yang terindikasi berbahaya. Setelah 8 menit kemudian, serangan mulai menurun dan jumlah DDOS menurun secara drastis.

Dari hasil analisa Akamai, serangan ini terjadi pada vulnerability memchached, memchaced adalah servis yang digunakan untuk melakukan cache data, dengan tujuan untuk mengurangi kinerja memory karena servis yang intensif. Memchached dapat menerima request baik UDP ataupun TCL listerner tanpa menggunakan autentifikasi. Dikarenakan UDP dapat mudah ditipu dan hal ini seringkali di exploit dan digunakan sebagai reflektor serangan. Dan lebih buruknya memchaced dapat mempunyai amplification factor lebih dari 500.000, yang berarti jika ada request sebesar 203 byte maka akan menghasilkan respon sebesar 100 megabyte. Dalam serangan terhadap GitHub, mitigasi serangan berhasil dilakukan dengan melakukan filter terhadap UDP dengan port 11211, yang merupakan port default untuk memcached.