Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

GitHub victime de « la plus grande attaque DDoS de son histoire »

GitHub Defense
Internet 2 min
GitHub victime de « la plus grande attaque DDoS de son histoire »
Crédits : alphaspirit/iStock/ThinkStock

GitHub connait des difficultés à cause d'une attaque DDoS dont il fait l'objet depuis plusieurs jours. Si le service en ligne ne pointe personne du doigt pour le moment, les premiers éléments laissent penser qu'il s'agirait d'une attaque venant de Chine et qui viserait deux dépôts en particulier.

GitHub subit depuis plusieurs jours « la plus grande attaque DDoS de son histoire ». C'est par ces quelques mots que la plateforme spécialisée dans l'hébergement et la gestion de projets open source annonce la couleur sur son blog. L'attaque a commencé le 26 mars avec « une combinaison de plusieurs vecteurs », mais sans provoquer d'importants dégâts à ce moment-là. Des problèmes auxquels le site est d'ailleurs plus ou moins habitué ces dernières années.

Première attaque le 26 mars, puis un jeu du chat et de la souris entre pirates et GitHub

Mais ce n'était que le début de l'histoire et les assaillants ont rapidement passé la seconde avec une amplification de l'attaque dès le lendemain. Durant les heures qui ont suivi, GitHub et les pirates ont joué au chat et à la souris, le premier en déployant de nouvelles défenses face aux changements de tactiques des seconds. Résultats, le site GitHub était parfois inaccessible pour certains utilisateurs durant le week-end. Encore aujourd'hui, tout n'est pas réglé et, ce matin peu avant 9h, le dernier point du compte Twitter GitHub Status annonçait une énième évolution de l'attaque, à laquelleGitHub tentait de répondre.

Sur son blog, l'équipe technique ne donne aucune précision sur les tenants et les aboutissants de cette attaque DDoS, indiquant simplement, au vue des rapports obtenus, qu'ils estiment que « le but de cette attaque est de les pousser à supprimer certaines parties de leurs contenus », sans préciser lesquelles. Mais, selon le blog Insight-labs, il s'agirait des dépôts GreatFire (qui lutte contre la censure en Chine) et cn-nytimes, ce dernier proposant des traductions en chinois des articles du New York Times.

La Chine pointée du doigt

Insight-labs détaille sa vision de l'attaque et se base sur ses propres relevés : « Un certain dispositif à la frontière du réseau interne de la Chine et de l'Internet a détourné les connexions HTTP qui entrent en Chine, remplaçant un JavaScript de Baidu [NDLR : utilisé pour statistiques, comme Google Analytics par exemple] par une version piégée ». Cette dernière envoie une requête de manière aléatoire vers l'un des deux dépôts, et ce, toutes les deux secondes. Résultat : certaines machines hors de Chine et surfant sur des sites chinois seraient donc utilisées comme bots afin de créer une attaque DDoS.

De son côté, Baidu précise à plusieurs de nos confrères, dont The Verge, qu'il nie toute implication, ajoutant que sa sécurité n'a pas été compromise. Il faudra probablement attendre une éventuelle mise à jour de la part de GitHub afin d'avoir de plus amples informations sur cette attaque DDoS.

GitHub

41 commentaires
Avatar de thorspark INpactien
Avatar de thorsparkthorspark- 30/03/15 à 12:35:19

Merci de l'info, je comprends mieux pourquoi mes push/pull sont aussi lents.

Bon courage aux équipes de GitHub qui font un travail remarquable.

Avatar de yvan Abonné
Avatar de yvanyvan- 30/03/15 à 12:35:40

"Un certain dispositif à la frontière du réseau interne de la Chine"

Ils ne précisent pas à qui ça appartient?

Avatar de Mithrill INpactien
Avatar de MithrillMithrill- 30/03/15 à 12:42:21
Édité par Vincent_H le 03/02/2017 à 07:03
Avatar de labs Abonné
Avatar de labslabs- 30/03/15 à 12:45:00

Se venger ?
C'était arrivé à la quadrature également ...

Avatar de maestro321 INpactien
Avatar de maestro321maestro321- 30/03/15 à 12:45:30

DDoS contre GitHut?
La Chine n'a pas d'autres manières d'appliquer sa censure?!

De plus, c'est une censure temporaire (puisqu'elle dépend du maintient du DDoS).

Non, vraiment je ne vois pas l'intérêt.. Et à la vu du contenu des articles d'ici et ailleurs, personne ne semble aborder ce point?!

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 30/03/15 à 12:45:45

Mithrill a écrit :

Étonnant, pourquoi ne bloquent-ils pas directement le contenu incriminé depuis leur Great Firewall ?

 Je ne vois vraiment pas l'intérêt pour la Chine de faire ainsi.

Parce que c'est plus simple de faire tomber un serveur que de configurer leur firewall.

Avatar de Slash INpactien
Avatar de SlashSlash- 30/03/15 à 12:46:21

Mithrill a écrit :

Étonnant, pourquoi ne bloquent-ils pas directement le contenu incriminé depuis leur Great Firewall ?

 Je ne vois vraiment pas l'intérêt pour la Chine de faire ainsi.

Traiter le problème à la source tout ça... ils doivent se rendre compte que leur great firewall n'est plus si great que ça :D

Avatar de jojofoufou INpactien
Avatar de jojofoufoujojofoufou- 30/03/15 à 12:48:35

Je suis fan de la réaction de github:&nbsphttps://github.com/greatfire/ , du coup toutes les utilisateurs des sites qui DDOS involontairement Github se retrouvent avec une jolie alerte "WARNING: malicious javascript detected on this domain".

Avatar de Mithrill INpactien
Avatar de MithrillMithrill- 30/03/15 à 12:50:19
Édité par Vincent_H le 03/02/2017 à 07:03
Avatar de Mithrill INpactien
Avatar de MithrillMithrill- 30/03/15 à 12:54:07
Édité par Vincent_H le 03/02/2017 à 07:03
Il n'est plus possible de commenter cette actualité.
Page 1 / 5