Attaque DDoS : le site GitHub, victime d’une attaque informatique battant tous les records
La plateforme de développement collaboratif GitHub vient de déclarer avoir été mis hors service suite à une attaque de hackers, au moyen d'une attaque de type DDoS atteignant 1,7 térabytes par seconde, les pirates sont parvenus à mettre le serveur hors ligne.
Le site GitHub vient de rendre publique un fait dont il vient d’être victime, à savoir une énorme attaque informatique de la part de hackers organisés. Les techniciens du site ont finalement repoussé l’attaque, mais les hackers sont tout de même parvenus à mettre les serveurs hors service pendant une dizaine de minute.
GitHub: les hébergeurs de serveurs, cibles prisées des hackers
D’après l’ampleur et le niveau technique de l’attaque, les spécialistes affirment que les auteurs devaient non seulement être parfaitement organisés, mais également connaître en détail l’infrastructure web de leur cible.
Déjà ciblé par une attaque de grande ampleur en 2015 et qui avait duré cinq jours, GitHub est habitué à la chose, les sites d’hébergement de serveurs figurant parmi les cibles favorites des hackers. Il s’agit néanmoins visiblement de la plus forte offensive essuyée jusqu’à présent par GitHub.
Les attaques de type DDoS, particulièrement intenses pour planter un serveur
L’attaque dont vient de faire l’objet la plateforme de développement collaboratif GitHub était de type DDoS ou attaque par déni de service. Ce type d’agression, bien connue des hackers, ne vise pas à dérober des données mais uniquement à planter un serveur pour mettre les sites web hors service.
Le procédé nécessite organisation et connaissance de la cible, mais consiste simplement à saturer et faire crasher un serveur par un énorme volume de requêtes, en flot continu. Les dégâts n’ont rien d’irréversibles, la conséquence étant uniquement la mise hors ligne des sites le temps que les techniciens relancent le serveur support.
L’étude graphique de l’attaque que vient de subir GitHub montre que le serveur a tenu un temps certain avant de craquer sous un flot de données atteignant un pic de 1,7 Terabytes par seconde, deux jours seulement après une précédente attaque qui avait atteint également les 1,35 Terabytes par seconde. Malgré les sécurités de ce gros hébergeur, les pirates sont donc parvenus à contourner le processus de défense et à faire sauter le serveur momentanément, mettant l’infrastructure de la plateforme de développement collaboratif à genou…