cybersécurité

GitHub résiste à la plus grave attaque DDoS de tous les temps

| mise à jour

La plateforme de partage de code GitHub a été victime d’une cyberattaque d’un nouveau genre. Elle a plié, mais pas rompu.

(Source: GitHub)
(Source: GitHub)

Ce 28 février, le célèbre service web d'hébergement et de gestion de développement GitHub a été confronté à une colossale attaque par déni de service distribuée (DDoS). La plus grosse connue à ce jour: son site a soudain dû soutenir un trafic atteignant 1,35 térabit/seconde.

Attaque d'un nouveau genre

«L'attaque provenait de plus d'un millier de systèmes autonomes (ASN) différents répartis sur des dizaines de milliers de terminaux. Il s'agissait d'une amplification d’attaque basée sur Memcached», explique dans un billet de blog Sam Kottler, responsable de la fiabilité du site.

Ce qui signifie que GitHub n’a pas été attaqué par des milliers de bots. Nouveauté dans le domaine du piratage, les amplifications d’attaque DDoS prennent pour cible les serveurs Memcached non protégés. Memcached est un système distribué de mise en cache des données qui permet à des sites très utilisés d’améliorer leurs performances (en sollicitant moins leurs bases de données). Décrites et baptisées Memcrashed par Cloudfare le 27 février (veille de l’attaque GitHub) les amplifications DDoS s’engouffrent dans le port UDP 11211 utilisé par le système Memcached et le prennent à son propre jeu pour multiplier jusqu’à plus de 50 fois la puissance de l’attaque.

Détourner le trafic

De façon remarquable, GitHub a réussi à limiter l’interruption de ses services à un peu plus de 5 minutes seulement. «Compte tenu de l'augmentation du transit entrant à plus de 100 Gbits/s dans l'une de nos installations, la décision a été prise de transférer le trafic vers Akamai», poursuit Sam Kottler. Le service Prolexic de cette société américaine spécialisée dans la mise à disposition de serveurs de cache pour les entreprises a détourné le trafic vers son propre réseau mondialement distribué et bloqué les requêtes malveillantes.

Rares sont les histoires de cyberattaques qui se terminent bien. Celle-ci en est une. L’extrême réactivité de GitHub et le peu de dégâts causés par celle-ci ne peut qu’améliorer encore l’image de l’entreprise. L’événement permet aussi de mettre en lumière ce nouveau type d’attaque et invite les administrateurs réseaux utilisant Memcached à bloquer leur port 11211 utilisant le protocole UDP le temps de sécuriser leurs installations.

Tags
Webcode
DPF8_83030