1,35 Tbps : GitHub subit une DDOS record

Le site web bien connu des développeurs est fréquemment victime d’attaques par déni de services distribué, mais celle-ci bat un record : Akamai, en charge de l’atténuation de l’attaque, a observé un pic à 1,35 Tbits par seconde.

Github a pris de plein fouet une attaque DDOS le 28 février vers 18h (heure de Paris). Le site dédié au développement collaboratif a détourné son trafic vers Akamai, qui livre quelques détails sur cette attaque dont la société spécialiste du CDN indique qu’elle est sans doute la plus massive jamais observée (et dévoilée publiquement).

En effet, l’attaque a atteint un pic à 1.35Tbps via 126,9 millions de paquets par seconde. Soit le double du trafic lors de l’attaque contre Dyn en octobre 2016. L’ampleur de cette attaque a été permise par un nouveau vecteur de réflexion et d’amplification, via des instances memcached.

Miroir

Ce service de bases de données met en cache le contenu statique et les résultats des requêtes et il a une méchante vulnérabilité : il n’est pas protégé par un mécanisme d’authentification. Pire encore, Akamai écrit que memcached a un facteur d’amplification de plus de 50 000, « ce qui signifie que d’une requête de 203 bytes résulte une réponse de 100 megabytes ».

« En raison de sa capacité à créer de telles attaques massives, il est probable que les attaquants adopteront rapidement la réflexion memcached comme outil favori. De plus, comme les listes de réflecteurs utilisables sont compilées par des attaquants, l'impact de cette méthode d'attaque a le potentiel de croître significativement » indique Akamai. De son côté, Github s’en est relativement bien sorti puisque le site n’a été indisponible qu’une dizaine de minutes.