GitHub, plateforme collaborative, vient d’être la cible d’une attaque de la part de hackers plutôt spectaculaire. En effet depuis plusieurs jours les infrastructures de la plateforme subissent des assauts records il y a quelques jours on parlait de 1,35 terabyte et hier on notait des pics à 1.7 terabyte. Malgré ses attaques records, le site collaboratif s’en est plutôt bien sorti, ayant résisté à l’assaut ou ne connaissant des pannes que de quelques minutes.
Les attaques DDoS, des formes d’assauts privilégiées par les hackers
Les attaques DDoS sont une des armes favorites des hackers, qui l’ont utilisé en début d’année à l’encontre de banques hollandaises par exemple. Il s’agit d’une forme d’intrusion qui vise à surcharger le serveur, dans le but de le rendre inapte à fonctionner.
En effet, les serveurs supports d’un site web finissent par être hors service suite à une attaque de ce type. Et le procédé est assez agressif, puisqu’une multitude de requêtes leur sont envoyés, que les serveurs ne parviennent plus à satisfaire. C’est alors que ces derniers s’éteignent et que le site n’est plus accesible avant sa remise en route.
Chose surprenante, ce genre d’attaque n’aboutit pas vraiment lorsque les sites sont mis à jour de façon régulière comme GitHub, d’autant plus que ses serveurs bénéficient de dispositifs de sécurité jugés performants.
GitHub, déjà visé par une attaque en 2015
En effet, les serveurs jouent le rôle de filtres, généralement efficaces. Mais chose exceptionnelle, les hackers sont parvenus à leurs fins avec GitHub, sans doute en s’en prenant à l’un des dispositifs de chargement du site. En s’appropriant une adresse IP, les pirates ont pu surmonter les écueils liés au système de sécurité proposé par le serveur.
Mais les hackers ont eu du mal avec cette attaque et ont mis les bouchées doubles : avec 1.35 terabyte de données reçues par les serveurs, il s’agit d’un assaut d’une densité rare. Au final, le site GitHub n’a pas été opérationnel durant dix minutes environ en fin de semaine derniére et les pics sont montés à 1.7 terabyte lundi.
Plusieurs experts d’attaque estiment quant à eux que cet assaut est le fruit d’un dispositif intelligent mis en place, dans la mesure où il fallait avoir une connaissance fine de la structure web de GitHub pour faire aboutir l’attaque. La précédente intrusion s’était déroulée en 2015. Elle s’était étalée sur cinq journées.
