Attaque DDoS : GitHub est victime d'une attaque massive

Attaque DDoS : GitHub est victime d’une attaque massive

Le site de codage GitHub vient de connaître la plus importante attaque DDoS, par déni de service de son histoire. Les regards se tournent vers l’Empire du Milieu !

Publié le 31 mars 2015 - 11:25 par François Giraud

La Chine pourrait être à l’origine de l’attaque DDoS contre GitHub ?

Selon diverses sources, l’attaque par déni de service (DDoS) dont la plateforme d’hébergement Open Source GitHub proviendrait de la Chine. Cette plateforme de partage de logiciels est utilisée par 8 millions de personnes et connaît depuis le 26 mars à deux heures du matin une attaque massive, la plus importante de son histoire indique l’entreprise sur son blog.

Cette attaque massive utiliserait une combinaison de vecteurs, une méthode déjà éprouvée par le passé indique GitHub ainsi que de nouvelles techniques très évoluées qui utilisent les navigateurs de personnes non suspectes et non impliquées pour inonder Github.com avec un niveau de trafic élevé. Cette attaque évoluerait face aux mesures déployées par l’entreprise pour contrer les requêtes malveillantes. Ce weekend, les ingénieurs en sécurité de la société ont essayé de réduire le nombre d’attaques DDoS tant bien que mal. La plateforme indique que cette dernière n’avait pas été éradiquée ce lundi 30 mars, qu’elle avait évolué et que les équipes techniques travaillent encore dessus.

GitHub

Publicité

Cette attaque de grande ampleur serait la plus importante que le service de dépôt de code a connu depuis sa création. Selon les experts en sécurité, l’attaque était dirigée vers deux pages contenant des liens vers deux sites censurés en Chine, Greatfire.org qui propose des outils pour lutter contre les mesures de censure sur la toile dans l’Empire du Milieu et CN-NYTime. Selon The New York Times, une grande partie du trafic DDoS provenait du moteur de recherche chinois Baidu. Les experts se demandent donc si cette attaque par déni de service n’aurait pas été initiée par la Chine.

Le moteur de recherche Baidu a nié toute implication dans cette attaque précisant qu’il n’a pas participé à la réorientation de la circulation. Baidu indique qu’aucun système du groupe n’a été compromis. L’attaque se poursuivait ce matin, mais les autorités chinoises n’ont pas communiqué à ce sujet. La situation a été maîtrisée par les équipes techniques de GitHub et la plateforme est à nouveau disponible.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *