Le service de gestion de dépôts de code GitHub a été la cible de la plus importante attaque en déni de service (DDoS) de son histoire.
C’est dans la nuit du 25 au 26 mars qu’une attaque par déni de service (DDoS) a pris pour cible le service de gestion de dépôts de code GitHub. Les techniciens ont mis plusieurs heures à indiquer cette attaque, la plus importante jamais subie par le service.
Sur son blog, GitHub qualifie cette attaque de « très sophistiquée ». Le site évoque notamment l’utilisation de botnet, des techniques visant à utiliser des réseaux d’ordinateurs piratés pour multiplier les requêtes lancées contre GitHub en vue de le faire tomber.
Des experts en sécurité précisent que l’attaque était dirigée vers deux pages contenant des liens vers des sites interdits en Chine. Il s’agirait notamment Greatfire.org, des outils pour contrer les mesures de censure sur le web chinois, et la version en mandarin du New York Time.
Le New York Time précise d’ailleurs qu’une vaste part du trafic DDoS provenait du moteur de recherche chinois Baidu.
À première vue, cette attaque aurait été initiée depuis la Chine dans un but de censure ou de représailles. GitHub ne confirme officiellement pas cette piste. « En nous basant sur les rapports que nous avons reçus, nous estimons que ces attaques ont été lancées pour nous convaincre de retirer certaines catégories de contenu », reconnaît tout de même le service.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.