Le site, que de nombreux développeurs utilisent pour stocker du code, a été brièvement déconnecté cette semaine par des pirates informatiques qui l’ont inondé de faux trafic.


Selon Wired , l’attaque a culminé mercredi à 1,35 térabits de données par seconde; le plus grand assaut précédent, lancé en 2016 contre une compagnie appelée Dyn, a atteint 1,2 téraoctets par seconde. GitHub était hors d’action pendant cinq minutes et a subi des pannes sporadiques encore après.

Attention au memcrash: Les attaquants ont utilisé le « memcrashing« , qui consiste à exploiter les serveurs memcached que les entreprises utilisent pour accélérer leurs applications web. Des milliers de ces machines ont des connexions Internet non sécurisées, et les pirates peuvent les utiliser pour augmenter le trafic frauduleux. Dans un article de blog, GitHub a déclaré qu’un serveur memcache peut transformer un seul octet entrant en 51 kilo-octets maximum destinés aux serveurs d’une victime.

Github a acheminé son flot de trafic vers Prolexic, un système anti-DDoS automatisé géré par Akamai qui a filtré l’attaque. Le tout était fini à l’intérieur de 20 minutes.

Publicités

1 commentaire »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s