Cyberattaque

Choisir une cyberattaque dans une entreprise, décrire le type d’attaque, les consq, les mesures prises,

GitHub

L’entreprise GitHub est une entreprise de développement de logiciel situé aux usa, elle a été victime d’une cyberattaque le 28 février 2018, la plateforme a subi une attaque par ddos extrêmement puissante, avec un pic de 1,3 térabit par seconde, selon certaines personnes c’est peut-être la plus forte attaque qui a été divulguée publiquement. Il y a eu 126,9 millions de paquets par secondes

Le DDOS consiste à submerger un serveur par des requêtes en très grand nombre, pour que le serveur ne soit plus capable de traiter toutes les requêtes, le serveur devient inaccessible pendant quelque temps jusqu’à l’arrêt l’attaque ou des contres mesures déployé. Le ddos ne sert pas à prendre des données utilisateurs mais à mettre ko les sites internet, L’auteur de l’attaque à envoyer plus de 1 ,3 térabits par secondes ;

L’attaque provenait de plus d’un millier de systèmes autonomes (ASN) différents répartis sur des dizaines de milliers de terminaux. Il s’agissait d’une amplification d’attaque basée sur Memcached.

Memcached ne nécessite aucune authentification et puisque certains protocoles sont vulnérables à l’usurpation, ce service est « vulnérable à une utilisation comme réflecteur. memcached peut avoir un facteur d’amplification de plus de 50 000, ce qui signifie qu’une requête de 203 octets donne une réponse de 100 mégaoctets, Ce service a pour but de mettre en cache les données et de réduire la charge causée par les services à forte intensité de mémoire 

Causé par cette attaque le site GITHUB a dû être ferme pendant 8 minutes seulement, la réactivité de GITHUB et le peu de dégâts causés par l’attaque n’a fait qu’améliorer l’image de l’entreprise. Pour contrer cette attaque GITHUB de façon remarquable a réussi à limiter l’interruption de ses services à un peu plus de 5minutes, Compte tenu de l'augmentation de la bande passante de transit entrant à plus de 100 Gbit/s dans l'une des installations, la décision a été prise de déplacer le trafic vers les serveurs d’Akamai, une société spécialisée dans la protection anti- attaque par déni de service qui en tant qu’intermédiaire, à récupérer tous les trafic de GITHUB et à renvoyé les données via ses centres de nettoyage pour éliminer et bloquer les paquets malveillant,8 minutes après les assaillant ont cédé et l’assaut a cessé. Ils ont déployé des transports supplémentaires vers les installations et ont plus que doublé leur capacité de transit pendant cette période. Pour prévenir une deuxième attaque et pour éviter une nouvelle attaque le but de GITHUB et de rapidement rendre l’infrastructure de périphérie de GitHub plus résistante aux conditions actuelles et futures d'Internet et moins dépendante de l'implication humaine et une meilleure intervention automatisée. Elle a aussi fixé un trafic d’entré pour le port 11211 qui est le port utilisé par l’attaque Memcached pour empêcher le trafic d’entrer et de sortie de leurs réseaux.

En conclusion l’entreprise GitHub a détrôné l’attaque de Dyn DNS en 2016 et devient l’attaque la plus grosse en termes de ddos de l’histoire.

Caused by this attack the GITHUB site had to be closed for only 8 minutes, the reactivity of GITHUB and the little damage caused by the attack only improved the image of the company. To counter this attack GITHUB remarkably managed to limit the interruption of its services to just over 5 minutes. Given the increase in incoming transit bandwidth to over 100 Gbit/s in one of the facilities, the decision was made to move the traffic to Akamai servers, a company specialising in denial-of-service attack protection, which as an intermediary, picked up all the traffic from GITHUB and sent the data back through its clean-up centres to remove and block the bad packets.8 minutes later the attackers conceded and the assault stopped. They deployed additional transports to the facility and more than doubled their transit capacity during this time. To prevent a second attack and to prevent a new attack GITHUB's goal is to quickly make GitHub's edge infrastructure more resilient to current and future Internet conditions and less dependent on human intervention and better automated response. It also set an inbound traffic for port 11211 which is the port used by the Memcached attack to prevent traffic from entering and leaving their networks.

...