GitHub essuie la plus importante attaque informatique de son histoire

Le service de gestion de dépôts de code a subi la plus importante attaque en déni de service de son histoire. Elle proviendrait de Chine.

GitHub a essuyé une vaste attaque en déni de service (DDOS). Il s'agirait même de la plus importante subie par le service de dépôts de code depuis sa création. Elle a débuté dans le nuit du 25 au 26 mars, vers 2h heure du matin. Les équipes techniques de GitHub ont mis plusieurs heures à l'endiguer.

Sur son blog, le site qualifie de "très sophistiquées" les méthodes utilisées par les attaquants. Il évoque notamment des techniques de botnet, visant à utiliser des réseaux d'ordinateurs piratés pour multiplier les requêtes lancées sur GitHub en vue de le faire tomber.

Selon des experts en sécurité contactés par le Wall Street Journal, l'attaque était dirigée vers deux pages contenant des liens vers des sites interdits en Chine, notamment Greatfire.org (qui fournit des outils pour contrer les mesures de censure sur le web chinois) et la version du New York Time en mandarin. Notre confrère américain révèle en outre qu'une vaste part du trafic DDOS provenait du moteur de recherche chinois Baidu.

L'opération aurait-elle été initiée par la Chine dans un but de censure ou de représailles ? GitHub ne confirme pas officiellement cette piste. "En nous basant sur les rapports que nous avons reçus, nous estimons que ces attaques ont été lancées pour nous convaincre de retirer certaines catégories de contenu", reconnaît cependant le site.

Annonces Google