Github a été victime d'un déni de service distribué de grande ampleur

Github, la plateforme web de gestion de versions de code, a subi un déni de service distribué de grande ampleur. Durant l'attaque, le trafic de données a atteint des pics de 1,35 terabits par seconde.

Vecteur d’attaque :

Pour mener l’attaque, les pirates ont utilisé une technique appelée "Memcrashing". Memcached est un système de caching open-source utilisé par plusieurs sites afin d’alléger la charge de la base de données. Ceci consiste à mettre en cache des éléments dans la RAM et à les déployer uniquement aux composants qui en ont besoin, quand ils en ont besoin. Si ce système est exposé sur internet, des attaquants peuvent l’exploiter pour amplifier leurs attaques DDoS. Ladite attaque est aussi connue sous le nom d’"UDP-based reflection attack vector".

Recommandations :

Pour se protéger contre ce type de menaces, il est recommandé de ne pas exposer Memcached sur internet et d’implémenter des solutions anti-DDoS.