La plateforme d'hébergement de logiciels open-source GitHub, qui est aussi utilisée pour publier des documents, a connu ces derniers jours l'attaque DDOS la plus importante de son histoire. Sur son blog, le service indique que l'attaque a débuté dans la nuit du 26 mars et qu'elle a combiné différentes techniques, dont certaines inédites et "sophistiquées", qui exploitaient à leur dépens le navigateur d'internautes pour inonder Github de requêtes.
"Selon des rapports que nous avons reçus, nous croyons que l'intention de cette attaque est de supprimer une classe spécifique de contenus", indiquait le site dont les graphiques d'état du service témoignent des difficultés rencontrées :
Le Wall Street Journal rapporte que l'attaque aurait exploité le moteur de recherche chinois Baidu pour provoquer un très grand afflux de requêtes vers GitHub, pour faire tomber deux pages qui reproduisaient des contenus censurés par le Grand Firewall de Chine. La première était une copie de la version en chinois du New York Times, tandis que la seconde était une page de GreatFire.org, site de référence pour l'observation de la censure chinoise sur Internet.
Interrogée par le quotidien américain, Baidu assure qu'il n'est pas impliqué dans l'attaque, et que ses systèmes n'ont pas été infiltrés. "Nous avons éliminé la possibilité de problèmes de sécurité ou d'attaques de hackers sur nos propres produits", affirme la société chinoise. C'est donc au niveau du réseau qu'une partie du trafic aurait été redirigée vers GitHub pour le faire tomber.
"Il est tout à fait possible que cette attaque ait été mise en œuvre à l'insu du géant du Web chinois : les lignes de code responsables ont été insérées par les machines qui isolent l'Internet chinois du reste du réseau mondial. Ce sont elles, notamment, qui sont responsables de la censure exercée par les autorités", résume Le Monde.
L'an dernier, la Russie avait ordonné le blocage complet de GitHub, pour protester contre une seule page qui communiquait des méthodes de suicide. Après avoir tenté de résister à la demande de censure, GitHub avait finalement plié en décidant de "respecter la souveraineté" des Etats. Dans le cas de la Chine, le site n'a pas livré de commentaires et ne dit pas si les autorités chinoises lui avaient demandé de censurer l'accès aux deux pages visées par l'attaque DDOS. A priori non.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !