GitHub victime d’une attaque DDoS record de 1,35 Tbps

Les attaques en déni de service reprennent leur course à la taille. GitHub en a fait les frais hier avec une offensive de 1,35 Tb par seconde. Les attaquants ont utilisé une faille dans les serveurs Memcached.

Dans son récent rapport sur les attaques DDoS, Netscout Arbor montrait une accalmie en 2017 sur la densité des assauts. L’année 2018 effacera pour le moins ce reflux, car la course à la plus grosse attaque reprend du service. Hier, Akamai a détecté et atténué une attaque avec un pic évalué à 1,35 Tbps, soit 126,9 millions de paquets par seconde.

La cible de cette attaque est GitHub, plateforme open source de gestion de versions et de collaboration destine aux développeurs de logiciels. Dans l’après-midi, les sysadmins du site ont remarqué que des milliers de machines attaquaient les serveurs e GitHub. Ne pouvant plus faire face au volume de l’attaque et le service étant mis hors connexion pendant quelques minutes, GitHub a demandé de l’aide à Akamai. Ce dernier a réussi à endiguer l’offensive en 5 minutes. Le directeur de l’ingénierie chez GitHub, a expliqué que, « face à l’augmentation du trafic entrant avec une bande passante de 100 Gbps sur une de nos installations, la décision a été prise de transférer le trafic à Akamai, capable de fournir de la capacité réseau additionnelle ».

Un bug dans les serveurs Memcached

Après analyse, les attaquants ont utilisé une faille dans les serveurs Memcached rendu publique en début de semaine. La brèche se situe dans l’implémentation du protocole UDP au sein des serveurs Memcached. Elle a pour conséquence une amplification des paquets entrants par un facteur 50 000. Par exemple, une requête Memcached de 203 octets ressort une réponse pesant 100 Mo. Les spécialistes considèrent que 93 000 serveurs Memcached sont actuellement vulnérables, via le port 11211.

Les pirates ont donc découvert un nouveau moyen pour mener des attaques massives. Akamai s’attend d’ailleurs à d’autres assauts plus denses. On se souvient qu’en 2016 le botnet Mirai, enrôlant des objets connectés, avait atteint 1 Tbps sur le fournisseur de cloud OVH. Ce botnet avait réussi aussi à perturber fortement l’économie du Liberia. Dans le cadre de Memcached, les experts pensent qu’il faut s’attendre à des offensives pouvant atteindre 2 Tbps.

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s