Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Une attaque DDoS a mis GitHub hors service pendant 10 minutes
Hacking

Une attaque DDoS a mis GitHub hors service pendant 10 minutes

by Andy 5 mars 2018

Le 28 février 2018, GitHub a subi la plus grosse attaque DDoS jamais recensée. Heureusement, les équipes techniques du site de développement collaboratif ont réussi à contrecarrer les plans des hackers. L’objectif des cyberpirates qui ont recours à des attaques de déni de service n’est pas de voler des données confidentielles, mais plutôt de faire passer des messages.

Les victimes, dans la majorité des cas, se retrouvent avec des serveurs hors service.

Lors d’une attaque DDoS, le serveur du site web visé est assailli par plusieurs milliers voire des millions de requêtes. Ne pouvant traiter autant de demandes, le serveur s’éteint et lance un redémarrage durant lequel le site devient inaccessible. Pour justement faire face à ce genre d’attaque, les serveurs sont équipés d’un système de sécurité capable de filtrer et de rediriger les grosses vagues de requêtes.

Les sites faisant l’objet d’une mise à jour régulière comme GitHub peuvent, en conséquence, contrer les attaques de déni de service.

Du jamais vue !

L’attaque subie par GitHub est peut-être la plus grosse cyberattaque depuis l’avènement d’internet. Le service web d’hébergement et de gestion de développement du site s’est trouvé à soutenir un trafic de 1,35 térabit/seconde. Le responsable de la fiabilité de GitHub, Sam Kottler, a expliqué que « L’attaque provenait de plus d’un millier de systèmes autonomes (ASN) différents répartis sur des dizaines de milliers de terminaux. Il s’agissait d’une amplification d’attaque basée sur Memcached. »

Memcached est un système servant à booster les performances des sites très utilisés. Grâce à ce dispositif, les données sont mises en cache et les bases de données sont moins sollicitées. En d’autres mots, GitHub n’a pas été envahi par des milliers de bots. L’attaque a été détectée le 27 février et nommée Memecrashed par Cloudfare. Les amplifications DDoS avaient envahi le port UDP 11211 exploité par le système Memcached. La puissance de l’attaque est ensuite devenue exponentielle.

GitHub a tenu bon

Il a fallu à la plateforme de partage de codes moins de 10 minutes pour remettre son site web en service. Afin de faire face à l’augmentation du transit entrant à plus de 100 Gbits/s dans une de ses installations, GitHub a détourné le trafic vers Akamai. Il s’agit d’une start-up américaine spécialiste de la mise à disposition de serveurs de cache. Elle a transféré le trafic de GitHub vers son propre réseau à travers le monde et, par la suite, elle a bloqué les requêtes intrusives.

Malgré quelques petites égratignures, GitHub sort grandie de cette expérience. L’attaque a même amélioré son image et a rassuré les administrateurs réseau exploitant Memcached.

Tags: github sécurité web
Avatar

Andy

Passionné de la vie, sportif et à ce que l'on dit, un bon vivant !

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • Prévente Ortur Laser Master 3

    Bons Plans

    À l’occasion de la prévente du puissant Ortur Laser Master 3, decouvrez ...

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Récent

  • Populaire

  • Commentaires

  • Apple Watch SE

    L’Apple Watch Series 8 disposerait d’un écran plus grand

    Marc Odilon
    21
    0
  • HTC A101

    HTC aurait discrètement sorti une nouvelle tablette

    Arielle Lovasoa
    28
    0
  • bleach_thousand_year_blood_war

    Bleach : Thousand-Year Blood War dévoile sa nouvelle bande-annonce

    Nasser S.
    32
    0
  • manga-Mashle

    Une arrivée musclée pour Mashle avec sa bande-annonce

    Nasser S.
    32
    0
  • Crédits : 20th Century

    Avatar 2 : une image confirme le retour de Stephen ...

    Micka Hanitrarivo
    36
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2709
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4161
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    6377
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    5799
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    7170
    582
  • Avatar
    Technick
    on juillet 4, 2022
    Touches de clavier F1 à F12 : À quoi servent-elles ?
    Perso j'utilise un AS400 : F01 à F24, je peux avoir une doc ? :-)
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on juillet 4, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Ah ça, vous l'avez dit !
  • Avatar
    Tanguy
    on juillet 4, 2022
    FIFA 23 : Date de sortie, Bande-annonce, Consoles – Toutes les ...
    Article plutôt cohérent !!
  • Avatar
    Jessica
    on juillet 2, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Après si l’étude s’appuie sur les trois téléphones que j’ai déjà acheté depuis janvier, lol, normal que les chiffres s’envolent. Bon, ...
  • Avatar
    Jessica
    on juillet 2, 2022
    2022, vers une croissance phénoménale des ventes de smartphones ?
    Bah si l'étude s'appuie sur les trois téléphones que j'ai déjà acheté depuis janvier, lol, normal que les chiffres s'envolent. Bon, ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz