La semaine dernière, a été un vrai calvaire pour GitHub ! En effet, en cinq jours le service a été victime de quatre indisponibilité, laissant les utilisateurs dans l’impossibilité de se rendre sur la plateforme, ou encore de commiter. Le célèbre service web d’hébergement et de gestion de développement de logiciels, utilisant Git, a donc été la semaine dernière victime d’une attaque par déni de service distribué (DDoS), et principalement deux en deux jours.
We are experiencing issues due to a DDOS attack, working hard to restore service…
— GitHub (@github) Octobre 18, 2012
Pour retracer la dure semaine de GitHub, mardi dernier, le service a connu une panne partielle de 26 minutes (un problème de réseau chez l’un de ses fournisseurs en amont), le mercredi le service a connu une panne partielle de 24 minutes (erreurs avec son service de recherche).
Puis, jeudi dernier, le site a connu une interruption majeure qui a duré 99 minutes et dont GitHub a précisé que celle-ci était liée à une attaque DDoS.
Si la deuxième attaque DDoS a été qualifié comme moins importante que celle de la veille, les ingénieurs du site ont travaillé jusqu’à la résolution du problème, qui a seulement abouti à une « interruption partielle du service », ayant néanmoins duré 130 minutes…
Il n’est pas clair si les deux autres pannes de mardi et mercredi ont été causées par la même chose, mais si elles l’étaient, GitHub ne le précise pas.
Pour suivre les différents problèmes que rencontrent la plateforme, il suffit de se prendre sur status.github.com. Voici la série d’événements liée à l’interruption de service de mardi :
01:05 PM PST: We are investigating issues with GitHub.com
01:17 PM PST: We’re experiencing some connectivity issues at the moment. GitHub.com is currently unavailable while we resolve this.
01:33 PM PST: We are experiencing issues due to a DDOS attack, working hard to restore service
01:41 PM PST: Performance is still substantially sub par as we fend of the connection flood. We’re on it.
01:41 PM PST: We’ve temporarily disabled service on port 80 while we investigate the source of a connection flood. HTTPS, GIT, and SSH service are unaffected.
02:44 PM PST: Performance is stabilizing. We’re investigating additional mitigation strategies to harden ourselves against future attacks, similar or otherwise.
En février dernier, le service avait déjà été attaqué, par une série d’attaques DDoS. À l’époque GitHub avait mis en place de meilleures protections contre une attaque DDoS, mais celles-ci ne semblent pas avoir été suffisantes. Fin février, il avait encore mis une autre couche de défenses face à ce type d’attaque.
Il s’agit vraiment d’une tournure bizarre pour un site qui est un favori parmi les codeurs, et un choix de plus en plus populaire pour trouver des employeurs…
À l’heure actuelle, on ne dispose d’aucun détail au sujet de qui a lancé l’attaque contre GitHub, et pourquoi cette attaque a été faite. Ce n’est pas la première fois que le service a du esquiver de telles attaques. Il est difficile d’expliquer pourquoi un tel agissement envers un service qui est de plus en plus adopté par les développeurs en raison de sa place dans la communauté open source.
Si comme certains je ne comprends pas vraiment pourquoi de telles attaques, et les motivations associées à celles-ci, une attaque DDoS ne prévient pas !