GitHub a subi en fin de semaine dernière l'attaque DDOS la plus importante depuis sa création en 2008. L'attaque pourrait avoir été organisée par l'administration chinoise en charge de faire respecter la censure sur Internet.

La plateforme d'hébergement de logiciels open-source GitHub, qui est aussi utilisée pour publier des documents, a connu ces derniers jours l'attaque DDOS la plus importante de son histoire. Sur son blog, le service indique que l'attaque a débuté dans la nuit du 26 mars et qu'elle a combiné différentes techniques, dont certaines inédites et "sophistiquées", qui exploitaient à leur dépens le navigateur d'internautes pour inonder Github de requêtes.

"Selon des rapports que nous avons reçus, nous croyons que l'intention de cette attaque est de supprimer une classe spécifique de contenus", indiquait le site dont les graphiques d'état du service témoignent des difficultés rencontrées :

Le Wall Street Journal rapporte que l'attaque aurait exploité le moteur de recherche chinois Baidu pour provoquer un très grand afflux de requêtes vers GitHub, pour faire tomber deux pages qui reproduisaient des contenus censurés par le Grand Firewall de Chine. La première était une copie de la version en chinois du New York Times, tandis que la seconde était une page de GreatFire.org, site de référence pour l'observation de la censure chinoise sur Internet.

Interrogée par le quotidien américain, Baidu assure qu'il n'est pas impliqué dans l'attaque, et que ses systèmes n'ont pas été infiltrés. "Nous avons éliminé la possibilité de problèmes de sécurité ou d'attaques de hackers sur nos propres produits", affirme la société chinoise. C'est donc au niveau du réseau qu'une partie du trafic aurait été redirigée vers GitHub pour le faire tomber.

"Il est tout à fait possible que cette attaque ait été mise en œuvre à l'insu du géant du Web chinois : les lignes de code responsables ont été insérées par les machines qui isolent l'Internet chinois du reste du réseau mondial. Ce sont elles, notamment, qui sont responsables de la censure exercée par les autorités", résume Le Monde.

L'an dernier, la Russie avait ordonné le blocage complet de GitHub, pour protester contre une seule page qui communiquait des méthodes de suicide. Après avoir tenté de résister à la demande de censure, GitHub avait finalement plié en décidant de "respecter la souveraineté" des Etats. Dans le cas de la Chine, le site n'a pas livré de commentaires et ne dit pas si les autorités chinoises lui avaient demandé de censurer l'accès aux deux pages visées par l'attaque DDOS. A priori non.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.