Github a contré une énorme attaque par DDOS en 10 minutes

 

GitHub, la fameuse application de distribution de code et de contrôle de version, a subi une attaque par déni de service. Le site de la compagnie a été soumis à un pic de trafic de 1,35 To/s.

Bien des sociétés se seraient retrouvées prises au dépourvu, mais il n’aura fallu que 8 minutes à Github pour régler le problème avec l’aide de Prolexic d’Akamai, un service d’atténuation de DDOS semblable à Project Shield de Google. Il s’agit de la plus puissante attaque par déni de service jamais vue jusqu’à maintenant. Le 21 octobre 2016, DynDNS avait subi le même genre d’agression avec un pic de trafic à 1,2 To/s. En conséquence, la côte est des États-Unis avait été privée de nombreux sites Internet majeurs (dont Twitter) pendant une dizaine d’heures.

Le procédé utilisé pour l’attaque contre Github implique que l’attaquant usurpe l’adresse IP de sa cible et envoie de petites requêtes aux bases de données en mémoire cache (accessibles à tous). Celles-ci relaient ensuite une quantité massive de trafic au système cible, GitHub dans ce cas. Il existe deux solutions à ce genre d’attaque affirme Wired. Tout d’abord, les services d’atténuation comme Prolexic ou Project Shield peuvent filtrer et bloquer automatiquement ce type de trafic, ensuite, les propriétaires de bases de données en mémoire cache peuvent supprimer leur accès public.

>> À lire : G Data, Trend Micro : quel antivirus choisir ?

>> Plus : Solutions de sécurité et attaques DDOS, le visage des mafieux du Web

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire