Grâce à la nouvelle technologie d'attaque DDOS. Les cyber-attaqueurs ont réussi à prendre pour cible GitHub avec une attaque violente qui représente le nouveau record absolu en termes de puissance.
L'attaque en question a eu lieu le 28 février et visait directement le site de développement collaboratif du GitHub.
Le service a atteint une vitesse record de 1,35 Tbit/s! Jamais vu auparavant, même lors des précédentes cyber-attaques particulièrement violentes de 2016, qui exploitaient la vulnérabilité d'objets connectés.
mais pourtant, contrairement à toutes les attentes, GitHub a finalement bien réussi.
Les ingénieurs ont pu acheminer tout le trafic entrant et sortant via le réseau Prolexic d'Akamai, une société spécialisée dans la protection anti-DDoS à grande échelle (comparable au Project Shield de Google). Par conséquent, l'attaque a été maîtrisée en une dizaine de minutes et l'activité normale du GitHub a repris. Remarquable
Selon Akamai, le record d'attaque GitHub ne durera pas longtemps maintenant que la technique est connue de tous:
"Nous pensons que d'autres attaques DDoS potentiellement plus importantes se produiront à court terme. Comme il permet de réaliser des attaques massives, il est probable que la réflexion en mémoire cache deviendra rapidement l'outil privilégié des attaquants."
Affaire à suivre !
Pour plus d'infos sur la question je vous invite a lire le rapport de GitHub ci-dessous.
source :
-https://blogs.akamai.com/2018/03/memcached-fueled-13-tbps-attacks.html
-https://githubengineering.com/ddos-incident-report/
-Mais aussi ce rapport du 8 février dernier, dans le cadre de la nouvelle loi de la programmation militaire (LPM), Louis Gautier, secrétaire général de la défense et de la sécurité nationale qui nous viens de la SGDSN (Secrétariat général de la Défense et de la Sécurité nationale), sur un état des lieux de la sécurité informatique :
http://www.sgdsn.gouv.fr/evenement/revue-strategique-de-cyberdefense/
@oguste