Le 28 février 2018, GitHub a subi la plus grosse attaque DDoS jamais recensée. Heureusement, les équipes techniques du site de développement collaboratif ont réussi à contrecarrer les plans des hackers. L’objectif des cyberpirates qui ont recours à des attaques de déni de service n’est pas de voler des données confidentielles, mais plutôt de faire passer des messages.
Les victimes, dans la majorité des cas, se retrouvent avec des serveurs hors service.
Lors d’une attaque DDoS, le serveur du site web visé est assailli par plusieurs milliers voire des millions de requêtes. Ne pouvant traiter autant de demandes, le serveur s’éteint et lance un redémarrage durant lequel le site devient inaccessible. Pour justement faire face à ce genre d’attaque, les serveurs sont équipés d’un système de sécurité capable de filtrer et de rediriger les grosses vagues de requêtes.
Les sites faisant l’objet d’une mise à jour régulière comme GitHub peuvent, en conséquence, contrer les attaques de déni de service.
Du jamais vue !
L’attaque subie par GitHub est peut-être la plus grosse cyberattaque depuis l’avènement d’internet. Le service web d’hébergement et de gestion de développement du site s’est trouvé à soutenir un trafic de 1,35 térabit/seconde. Le responsable de la fiabilité de GitHub, Sam Kottler, a expliqué que « L’attaque provenait de plus d’un millier de systèmes autonomes (ASN) différents répartis sur des dizaines de milliers de terminaux. Il s’agissait d’une amplification d’attaque basée sur Memcached. »
Memcached est un système servant à booster les performances des sites très utilisés. Grâce à ce dispositif, les données sont mises en cache et les bases de données sont moins sollicitées. En d’autres mots, GitHub n’a pas été envahi par des milliers de bots. L’attaque a été détectée le 27 février et nommée Memecrashed par Cloudfare. Les amplifications DDoS avaient envahi le port UDP 11211 exploité par le système Memcached. La puissance de l’attaque est ensuite devenue exponentielle.
GitHub a tenu bon
Il a fallu à la plateforme de partage de codes moins de 10 minutes pour remettre son site web en service. Afin de faire face à l’augmentation du transit entrant à plus de 100 Gbits/s dans une de ses installations, GitHub a détourné le trafic vers Akamai. Il s’agit d’une start-up américaine spécialiste de la mise à disposition de serveurs de cache. Elle a transféré le trafic de GitHub vers son propre réseau à travers le monde et, par la suite, elle a bloqué les requêtes intrusives.
Malgré quelques petites égratignures, GitHub sort grandie de cette expérience. L’attaque a même amélioré son image et a rassuré les administrateurs réseau exploitant Memcached.