Passer au contenu

Une attaque DDoS sans précédent met GitHub hors-service pendant 10 minutes

Il y a quelques jours, GitHub a fait face à une attaque informatique d’une ampleur historique, à tel point que le site web a été inaccessible pendant 10 minutes.

Si la plateforme de développement collaboratif GitHub subit régulièrement des cyberattaques de type DDoS, celle du 28 février 2017 est sans précédent. D’ailleurs, la société de sécurité Akamai évoque ce qui pourrait être la plus grosse attaque par déni de service à ce jour.

Pour rappel, une DDoS (ou attaque par déni de service) a pour but de rendre un service indisponible. Compte tenu de nombreuses requêtes réalisées en simultané, le serveur est submergé et parfois hors service. Si ce type de cyberattaque ne permet pas de voler des données, elle a au moins le mérite de faire parler d’elle lorsqu’elle est exploitée contre des sites web aussi important que GitHub.

1,3 térabit par seconde !

Si les hackers utilisent souvent des bots chargés de simuler les milliers de connexions à un site web pour le mettre hors service, les experts précisent que cela n’a pas été le cas pour cette attaque. Le groupe a l’origine de l’attaque a fait preuve d’organisation, de méthode, et devait certainement connaître parfaitement l’infrastructure de GitHub.

Plus concrètement, les auteurs de la DDoS ont exploité memcached, un service qui « a pour but de mettre en cache les données et de réduire la charge causée par les services à forte intensité de mémoire », selon l’entreprise Akamai. Cette technologie permet aux sites web très visités de charger plus vite en stockant des données en cache plutôt que de solliciter les bases de données. En détournant ce service, l’attaque a pu être amplifiée de façon exponentielle.

Au plus fort de l’attaque, les serveurs de GitHub ont reçu jusqu’à 1,3 terabytes de données par seconde : du jamais vu ! Le vice-président de la sécurité web d’Akamai, Josh Shaul précise à Wired : « Nous n’avons jamais eu à faire face à un térabit et demi d’un coup » et décrit cet événement comme « peut-être la plus importante attaque de la DDOS divulguée publiquement ».

Pour sa part, GitHub a très bien résisté puisque le site web n’a pas été hors service plus de 10 minutes, une performance par rapport à l’ampleur de la cyberattaque. Nul doute que la plateforme va continuer à renforcer ses défenses pour éviter qu’une telle situation ne se reproduise.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
  1. “chargés de simuler les milliers de connexions à un site web”

    Des milliers de simulations de connexions n’a jamais permis de faire un DDOS. Des milliers de connexion, oui.

  2. Pour le plaisir d’avoir réussi à attaquer un des plus grands fournisseurs de service d’hébergement au niveau Web et logiciels …. vu qu’il n’y a pas d’extorsion de données, juste une neutralisation.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *