Le site, que de nombreux développeurs utilisent pour stocker du code, a été brièvement déconnecté cette semaine par des pirates informatiques qui l’ont inondé de faux trafic.


Selon Wired , l’attaque a culminé mercredi à 1,35 térabits de données par seconde; le plus grand assaut précédent, lancé en 2016 contre une compagnie appelée Dyn, a atteint 1,2 téraoctets par seconde. GitHub était hors d’action pendant cinq minutes et a subi des pannes sporadiques encore après.

Attention au memcrash: Les attaquants ont utilisé le « memcrashing« , qui consiste à exploiter les serveurs memcached que les entreprises utilisent pour accélérer leurs applications web. Des milliers de ces machines ont des connexions Internet non sécurisées, et les pirates peuvent les utiliser pour augmenter le trafic frauduleux. Dans un article de blog, GitHub a déclaré qu’un serveur memcache peut transformer un seul octet entrant en 51 kilo-octets maximum destinés aux serveurs d’une victime.

Github a acheminé son flot de trafic vers Prolexic, un système anti-DDoS automatisé géré par Akamai qui a filtré l’attaque. Le tout était fini à l’intérieur de 20 minutes.

Publicités

1 commentaire »

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.