211service.com
GitHub vient de subir la plus grande attaque DDoS au monde et a à peine cligné des yeux
Catégorie: L'informatique Posté 02 marsLe site, que de nombreux développeurs utilisent pour stocker du code, a été brièvement mis hors ligne cette semaine par des pirates qui l'ont inondé de faux trafic.
Terror-bytes : Selon Filaire , l'attaque a culminé mercredi à 1,35 térabits de données par seconde ; le plus grand assaut précédent, lancé en 2016 contre une société appelée Dyn, a atteint 1,2 téraoctets par seconde. GitHub a été hors service pendant cinq minutes et a subi des pannes sporadiques pendant plusieurs autres.
Méfiez-vous du mémcrash : Les attaquants ont utilisé le memcrashing, qui consiste à exploiter les serveurs de cache mémoire que les entreprises utilisent pour accélérer leurs applications Web. Des milliers de ces machines ont des connexions Internet non sécurisées, et les pirates peuvent les utiliser pour augmenter le faux trafic. Dans un article de blog , GitHub a déclaré qu'un serveur Memcache peut transformer un seul octet entrant en 51 kilo-octets destinés aux serveurs d'une victime.
Chevalier au code brillant : Github a acheminé son flux de trafic vers Prolexic, un système anti-DDoS automatisé géré par Akamai qui a filtré l'attaque. Tout s'est terminé en 20 minutes. Craquez-en un pour les gentils.