Cyber News


Le site Web GitHub exposé à la plus grande attaque DDoS jamais enregistrée (1,35 Tbs)

Lundi, 05 Mars 2018


Twitter Facebook Google+ LinkedIn
cyber security

Le mercredi 28 février 2018, le site d'hébergement de code de GitHub a été frappé par l'attaque par déni de service distribué (DDoS) la plus importante jamais enregistrée, atteignant un record de 1,35 Tbps.

Fait intéressant, les attaquants n'ont utilisé aucun réseau de botnets, mais plutôt des serveurs Memcached mal configurés et armés pour amplifier l'attaque DDoS. Surnommé Memcrashed, l'attaque DDoS d'amplification fonctionne en envoyant une requête falsifiée au serveur Memcrashed ciblé sur le port 11211 en utilisant une adresse IP falsifiée qui correspond à l'adresse IP de la victime.

"Cette attaque a été la plus grande attaque vu à ce jour par Akamai, plus de deux fois la taille des attaques de septembre 2016 qui ont annoncé le botnet Mirai et probablement la plus grande attaque DDoS publiquement révélée", a déclaré Akamai, une société de cloud computing qui a aidé Github à survivre à l'attaque.

Pour éviter que les serveurs Memcached ne soient utilisés comme réflecteurs, les administrateurs doivent envisager un pare-feu, le blocage ou la limitation du débit UDP sur le port source 11211 ou désactiver complètement le support d'UDP s'il n'est pas utilisé.



Source :
Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website