Ces dernières années, les attaques DDOS sont malheureusement devenues monnaie courante et de nombreuses entreprises subissent de temps en temps une attaque DDOS qui finit par arrêter leurs serveurs pendant quelques heures ou, dans le pire des cas, pendant quelques jours. Il est vrai que Il existe des solutions pour bloquer ces types d'attaques, de nombreuses entreprises ne les adoptent pas.
GitHub est la plateforme la plus utilisée par la communauté des développeurs pour télécharger des codes de programmation, des projets, des applications ... Ce site Web a subi la plus grande attaque par déni de service (DDOS) de l'histoire le 28 février avec des pics allant jusqu'à 1,35 térabit par secondeMais il s'est comporté comme un homme courageux et n'a été inaccessible que pendant 5 minutes.
Effectuer une attaque de ce type et avec ce volume de trafic il n'est pas possible de le faire via des ordinateurs zombies, Comme dans la plupart de ces types d'attaques, à la place, des serveurs memchached ont été utilisés, des serveurs qui stockent toutes sortes de données dans le cache pour augmenter la vitesse des réseaux et des pages Web.
Bien qu'ils ne soient pas accessibles au public, lorsqu'un pirate informatique malveillant en prend le contrôle, il peut imiter l'IP des serveurs qu'il souhaite supprimer et envoyer une énorme quantité de données de manière répétée et illimitée à une vitesse que les ordinateurs zombies nous permettent d'effectuer.
Attaquer vraiment GitHub?
Être la plateforme qui est GitHub, pas étonnant qu'il ait été protégé contre une telle attaque, mais comme je l'ai mentionné au début de cet article, des protections contre les attaques DDOS existent et cette attaque a montré qu'elles fonctionnent très efficacement. GitHub se protège contre ce type d'attaque via Akami Prolexit, un système qui lui a permis de prendre le contrôle de la situation et de la restaurer complètement en seulement 8 minutes, ce qui a obligé les attaquants à renoncer rapidement à la tentative au moment de saboter les serveurs de cette plate-forme.