Une attaque DDoS sans précédent met GitHub hors-service pendant 10 minutes

Il y a quelques jours, GitHub a fait face à une attaque informatique d’une ampleur historique, à tel point que le site web a été inaccessible pendant 10 minutes.

serveur DDoS GitHub

© 1and1.co

Si la plateforme de développement collaboratif GitHub subit régulièrement des cyberattaques de type DDoS, celle du 28 février 2017 est sans précédent. D’ailleurs, la société de sécurité Akamai évoque ce qui pourrait être la plus grosse attaque par déni de service à ce jour.

Pour rappel, une DDoS (ou attaque par déni de service) a pour but de rendre un service indisponible. Compte tenu de nombreuses requêtes réalisées en simultané, le serveur est submergé et parfois hors service. Si ce type de cyberattaque ne permet pas de voler des données, elle a au moins le mérite de faire parler d’elle lorsqu’elle est exploitée contre des sites web aussi important que GitHub.

1,3 térabit par seconde !

Si les hackers utilisent souvent des bots chargés de simuler les milliers de connexions à un site web pour le mettre hors service, les experts précisent que cela n’a pas été le cas pour cette attaque. Le groupe a l’origine de l’attaque a fait preuve d’organisation, de méthode, et devait certainement connaître parfaitement l’infrastructure de GitHub.

Plus concrètement, les auteurs de la DDoS ont exploité memcached, un service qui « a pour but de mettre en cache les données et de réduire la charge causée par les services à forte intensité de mémoire », selon l’entreprise Akamai. Cette technologie permet aux sites web très visités de charger plus vite en stockant des données en cache plutôt que de solliciter les bases de données. En détournant ce service, l’attaque a pu être amplifiée de façon exponentielle.

DDoS GitHub

Au plus fort de l’attaque, les serveurs de GitHub ont reçu jusqu’à 1,3 terabytes de données par seconde : du jamais vu ! Le vice-président de la sécurité web d’Akamai, Josh Shaul précise à Wired : « Nous n’avons jamais eu à faire face à un térabit et demi d’un coup » et décrit cet événement comme « peut-être la plus importante attaque de la DDOS divulguée publiquement ».

Pour sa part, GitHub a très bien résisté puisque le site web n’a pas été hors service plus de 10 minutes, une performance par rapport à l’ampleur de la cyberattaque. Nul doute que la plateforme va continuer à renforcer ses défenses pour éviter qu’une telle situation ne se reproduise.


3 commentaires

  1. Pour le plaisir d’avoir réussi à attaquer un des plus grands fournisseurs de service d’hébergement au niveau Web et logiciels …. vu qu’il n’y a pas d’extorsion de données, juste une neutralisation.

Commenter

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Presse-Citron 2005 - 2018 | A propos | Contact | Site hébergé par Cognix Systems | Informations sur les cookies