Comparateur
- AUTO
GitHub va peut-être rentrer dans la petite histoire de l’informatique : le 28 février dernier, le site a subi une attaque DDoS d’une ampleur exceptionnelle. Une attaque DDoS consiste à lancer des centaines de milliers voire des millions de requêtes vers un même serveur distant, ce qui a pour effet de le « faire tomber », c’est à dire d’excéder ses capacités de traitement au point de le mettre à l’arrêt. Bien entendu, les serveurs modernes sont équipés d’outils anti-attaque DDoS, des outils consistant en des dérivations du « surplus » de requêtes vers « un point mort ». Malheureusement, lorsque la charge est trop importante et trop brutale, l’effet de goulet d’étrangement vient souvent court-circuiter ces techniques de protection.
L’attaque DDoS s’est appuyée sur une faille de sécurité d’un outil d’administration de cache de serveur très répandu, memcached, qui accélérer les requêtes dirigées vers un serveur … mais peut aussi multiplier à peu de frais les requêtes de type DDoS
Lé 28 février donc, les serveurs d’hébergement de Github ont du soutenir la charge d’un trafic de requêtes correspondant à un volume de données de 1,35 térabit/seconde ! L’analyse des « sources » de cette attaque a confirmé que des dizaines de milliers de terminaux-ghost avaient été utilisés lors de cette attaque, générant ainsi des millions de requêtes à la seconde. Heureusement pour Github, le service est administré par des vieux loups de mer de la sécurité informatique, et il n’aura fallu que 10 minutes pour rediriger le flux ultra-massif de requêtes vers des serveurs de cache d’Akamai. Au final, la réputation de GitHub sort largement renforcée de cette attaque DDoS ultra-massive.
Avec Windows 10, il est possible d’avoir un compte utilisateur local ou un compte Microsoft. Mais Microsoft aimerait réellement que vous...
Speedy s’ajoute à la liste des entreprises françaises qui ont fait l’objet d’un piratage. La société...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Si l’on vous dit « ordinateur neuromorphique », vous penserez sans doute à une machine dont la structure a...
De prime abord, la mesure peut faire lever un sourcil : Blizzard vient d’annoncer qu’il bannirait définitivement les comptes des...
19 Apr. 2024 • 20:14
19 Apr. 2024 • 19:29
19 Apr. 2024 • 18:30
19 Apr. 2024 • 17:36
3 commentaires pour cet article :