KultureGeek Internet GitHub a peut-être subi la plus grosse attaque DDoS depuis les débuts de l’internet

GitHub a peut-être subi la plus grosse attaque DDoS depuis les débuts de l’internet

5 Mar. 2018 • 12:52
3

GitHub va peut-être rentrer dans la petite histoire de l’informatique : le 28 février dernier, le site a subi une attaque DDoS d’une ampleur exceptionnelle. Une attaque DDoS consiste à lancer des centaines de milliers voire des millions de requêtes vers un même serveur distant, ce qui a pour effet de le « faire tomber », c’est à dire d’excéder ses capacités de traitement au point de le mettre à l’arrêt. Bien entendu, les serveurs modernes sont équipés d’outils anti-attaque DDoS, des outils consistant en des dérivations du « surplus » de requêtes vers « un point mort ». Malheureusement, lorsque la charge est trop importante et trop brutale, l’effet de goulet d’étrangement vient souvent court-circuiter ces techniques de protection.

Github Attaque DDOS

L’attaque DDoS s’est appuyée sur une faille de sécurité d’un outil d’administration de cache de serveur très répandu,  memcached, qui accélérer les requêtes dirigées vers un serveur … mais peut aussi multiplier à peu de frais les requêtes de type DDoS 

Lé 28 février donc, les serveurs d’hébergement de Github ont du soutenir la charge d’un trafic de requêtes correspondant à un volume de données de 1,35 térabit/seconde ! L’analyse des « sources » de cette attaque a confirmé que des dizaines de milliers de terminaux-ghost avaient été utilisés lors de cette attaque, générant ainsi des millions de requêtes à la seconde. Heureusement pour Github, le service est administré par des vieux loups de mer de la sécurité informatique, et il n’aura fallu que 10 minutes pour rediriger le flux ultra-massif de requêtes vers des serveurs de cache d’Akamai. Au final, la réputation de GitHub sort largement renforcée de cette attaque DDoS ultra-massive.

Les sujets liés à ces tags pourraient vous interesser

3 commentaires pour cet article :

  • KALIENTO(via l'app )
    Hâte de connaître ce nouveau Botnet 😊
  • Bongard
    Si on se rends compte que notre téléphone a été utilisé ( son IP) pour cette attaque ça veux dire qu’on a été piraté ?( présence de virus dans le device ?)
    • Lokopixo
      fait un reset dans le doute, d’autres personnes plus éclairées vont me corriger

Les derniers articles

Google Chrome Logo

Chrome et Firefox bouchent deux failles de sécurité exploitées par des hackers

29 Mar. 2025 • 9:00
0 Logiciels

Google a annoncé avoir bouché une faille de sécurité critique dans son navigateur Chrome pour Windows, exploitée par...

Elon Musk

xAI, qui appartient à Elon Musk, rachète X (Twitter), qui appartient à Elon Musk

29 Mar. 2025 • 8:00
0 Internet

Elon Musk a annoncé le rapprochement de sa start-up d’intelligence artificielle, xAI, avec le réseau social X (ex-Twitter). Ce rachat,...

Boutique de Bouygues Telecom Logo

Bouygues Telecom arrête l’ADSL et Free prévient les nouveaux abonnés

28 Mar. 2025 • 22:31
0 Internet

Bouygues Telecom et Free mettent l’ADSL de côté et misent sur d’autres technologies, dont la fibre. Le premier a stoppé la...

Helldivers 2

Helldivers 2 ne fonctionne plus sur certains PC, mais un correctif arrive

28 Mar. 2025 • 22:03
0 Jeux vidéo

Une partie des joueurs de Helldivers 2 sur PC se retrouvent dans l’impossibilité de lancer le jeu après une mise à jour...

Autosur Logo

Piratage : Autosur confirme le vol de données de 4 millions de clients

28 Mar. 2025 • 20:56
3 Internet

Autosur, une entreprise française spécialisée dans le contrôle technique automobile, annonce avoir fait l’objet...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site