Perspectives IT

L’attaque DDOS la plus massive stoppée en quelques minutes

Une attaque DDOS a visé les serveurs du site de développement de logiciel GitHub. Cette attaque est considérée comme la plus grande jamais divulguée.

Ces attaques d’une forte ampleur sont devenues rares. Pour comparaison, cette attaque a atteint un pic de 1350 gigabits/seconde, tandis que la dernière grosse attaque recensée est estimée à 1000 gigabits/seconde.

 

Pour atteindre cette taille, les attaquants ont exploité l’amplification. Malgré cela, la protection contre les attaques DDOS a bien fonctionné.
La cible de cet assaut était Memcached, une technologie permettant un accès accéléré aux sites contenant de grandes bases de données.
Les compagnies de mitigation avaient détecté une activité suspecte en amont, ce qui leur a permis de neutraliser l’attaque et de l’interrompre rapidement (9 minutes).
Cet incident révèle encore une fois un point faible récurent : des infrastructures mal sécurisées. Le nombre de serveurs Memcached vulnérables est d’environ 100 000, presque tous en Chine et aux Etats-Unis.

Il faut donc se servir de cette attaque comme d’un exemple pour sensibiliser les propriétaires de serveurs Memcached au potentielles attaques et les encourager à mieux sécuriser leurs infrastructures.

 

Pour connaitre les détails de cette attaque, consultez l’article complet sur le blog de Sophos.

Aurélie Freyss

Commenter