Suivez-nous

Actualités

Une attaque DDoS sans précédent met GitHub hors-service pendant 10 minutes

Il y a quelques jours, GitHub a fait face à une attaque informatique d’une ampleur historique, à tel point que le site web a été inaccessible pendant 10 minutes.

Il y a

le

serveur DDoS GitHub

Si la plateforme de développement collaboratif GitHub subit régulièrement des cyberattaques de type DDoS, celle du 28 février 2017 est sans précédent. D’ailleurs, la société de sécurité Akamai évoque ce qui pourrait être la plus grosse attaque par déni de service à ce jour.

Pour rappel, une DDoS (ou attaque par déni de service) a pour but de rendre un service indisponible. Compte tenu de nombreuses requêtes réalisées en simultané, le serveur est submergé et parfois hors service. Si ce type de cyberattaque ne permet pas de voler des données, elle a au moins le mérite de faire parler d’elle lorsqu’elle est exploitée contre des sites web aussi important que GitHub.

1,3 térabit par seconde !

Si les hackers utilisent souvent des bots chargés de simuler les milliers de connexions à un site web pour le mettre hors service, les experts précisent que cela n’a pas été le cas pour cette attaque. Le groupe a l’origine de l’attaque a fait preuve d’organisation, de méthode, et devait certainement connaître parfaitement l’infrastructure de GitHub.

Plus concrètement, les auteurs de la DDoS ont exploité memcached, un service qui « a pour but de mettre en cache les données et de réduire la charge causée par les services à forte intensité de mémoire », selon l’entreprise Akamai. Cette technologie permet aux sites web très visités de charger plus vite en stockant des données en cache plutôt que de solliciter les bases de données. En détournant ce service, l’attaque a pu être amplifiée de façon exponentielle.

DDoS GitHub

Au plus fort de l’attaque, les serveurs de GitHub ont reçu jusqu’à 1,3 terabytes de données par seconde : du jamais vu ! Le vice-président de la sécurité web d’Akamai, Josh Shaul précise à Wired : « Nous n’avons jamais eu à faire face à un térabit et demi d’un coup » et décrit cet événement comme « peut-être la plus importante attaque de la DDOS divulguée publiquement ».

Pour sa part, GitHub a très bien résisté puisque le site web n’a pas été hors service plus de 10 minutes, une performance par rapport à l’ampleur de la cyberattaque. Nul doute que la plateforme va continuer à renforcer ses défenses pour éviter qu’une telle situation ne se reproduise.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

3 Commentaires

3 Commentaires

  1. Stan

    5 mars 2018 at 17 h 11 min

    « chargés de simuler les milliers de connexions à un site web »

    Des milliers de simulations de connexions n’a jamais permis de faire un DDOS. Des milliers de connexion, oui.

  2. Ah oui

    5 mars 2018 at 17 h 14 min

    Pourquoi on attaquerait un site comme GitHub ?

  3. Glrgt

    8 mars 2018 at 17 h 08 min

    Pour le plaisir d’avoir réussi à attaquer un des plus grands fournisseurs de service d’hébergement au niveau Web et logiciels …. vu qu’il n’y a pas d’extorsion de données, juste une neutralisation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans Prime Day 🔥

Prime Day Amazon Prime Day Amazon
PromosIl y a 4 heures

Amazon Prime Day : les 7 deals phares qui expirent lundi soir 🔥

Amazon Prime Day est devenu au fil du temps une opération shopping incontournable de l'année. C'est un moment durant lequel...

Prime Day Amazon Prime Day Amazon
PromosIl y a 7 heures

Prime Day Amazon : ces 7 offres éclair à craquer expirent ce soir 🔥

Depuis ce matin, le Prime Day Amazon propose un très grand nombre d'offres flash colossal sur les grandes marques du...

Bosch Prime Day Bosch Prime Day
PromosIl y a 8 heures

Bon Plan : fortes réductions sur Bosch pour Prime Day (-53%)

Alors que le Prime Day propose de nouvelles promotions toutes les heures, les produits Bosch, spécialiste du bricolage, ont droit...

Domotique Prime Day Domotique Prime Day
Bons PlansIl y a 10 heures

Netatmo, Philips, Arlo, Assistants Vocaux… les meilleures offres maison connectée pour Prime Day

Le Prime Day d'Amazon bat son plein, et des dizaines de catégories phares sont en promotion pendant deux jours. Parmi...

Withings Fitbit Prime Day Amazon Withings Fitbit Prime Day Amazon
Bons PlansIl y a 11 heures

Bon Plan objets connectés : jusqu’à -33% sur Fitbit, Withings à -49% pour Prime Day 🔥

Les objets connectés sont forcement une catégorie active lors de ce Prime Day 2019. Fitbit et Withings proposent de très...

MacBook Prime Day MacBook Prime Day
PromosIl y a 11 heures

Soldes : MacBook en réduction jusqu’à -23% au Prime Day Amazon 🔥

Que ce soit les MacBook, MacBook Pro ou MacBook Air, le Prime Day Amazon couvre toute la gamme des ordinateurs...

Prime Day Amazon Prime Day Amazon
PromosIl y a 15 heures

Amazon Prime Day : 7 offres choc à ne pas manquer lundi midi 🔴

Amazon Prime Day a commencé sur les chapeaux de roue dès ce lundi matin : il s'agit d'une occasion unique pour...

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests