GitHub essuie une importante attaque Ddos
La plateforme de développement GitHub se bat contre une importante attaque DDos qui proviendrait de Chine.
La plateforme d’hébergement de projets de développement collaboratif GitHub est bien connue des codeurs. Devenu de plus en plus populaire au fil des années au point d’être recommandé par Google en personne, Github héberge désormais des milliers de projets de développement.
Autant dire que l’attaque DDos qui frappe la plateforme depuis quelques jours risque de mettre un gros frein au développement de nombreux services web.
Attaque DDos sur Github
C’est vers 2 h du matin dans la nuit du 25 au 26 mars que l’attaque a commencé. Les équipes de GitHub se sont tout de suite mises sur le pont afin d’endiguer l’attaque et maintenir la plateforme en vie sous les coups de boutoir des pirates.
L’attaque par dénis de service s’est prolongée tout le weekend et ses effets se font encore sentir aujourd’hui même si les mesures de protection des développeurs de GitHub ont réussi à endiguer le plus gros de l’attaque. Selon les équipes de GitHub, cette attaque DDos utilise « une large combinaison de vecteurs d’attaque » et utilise « de nouvelles techniques sophistiquées qui utilisent les navigateurs Web » afin de faire plier les serveurs de la plateforme sous l’afflux de trafic soudain.
The DDoS attack has evolved and we are working to mitigate
— GitHub Status (@githubstatus) March 30, 2015
La Chine attaque GitHub
Si l’attaque n’a pas été revendiquée, certains experts en sécurité contactés par le Wall Street Journal, l’attaque exploitait en grande majorité des machines d’internautes basés en Chine et les visites proviennent en grande partie du moteur de recherche chinois Baidu.
Mais ce n’est pas le seul indice qui laisse à penser que des hackers chinois sont à l’origine de cette offensive. Les experts en sécurité ont relevé que deux sections spécifiques de GitHub ont été particulièrement visées par l’attaque, tout d’abord Greatfire.org, qui lutte contre la censure du net en Chine mais aussi un service dédié à la version chinois du New York Times. GitHub estime que ces attaques ont été lancées dans le but de convaincre la plateforme de retirer certaines catégories de contenu. Le support de Github communique régulièrement sur l’évolution sa lutte contre le DDos sur son compte Twitter.
87 hours in, our mitigation is deflecting most attack traffic. We're aware of intermittent issues and continue to adapt our response.
— GitHub Status (@githubstatus) March 29, 2015