Mega victime d'une attaque DDOS

Mercredi soir, le cyberlocker Mega a été victime d'une attaque conséquente par déni de service (DDOS) qui a duré près de 2h30 et a fortement perturbé le service.

Alors que Kim Dotcom annonçait mercredi sur Twitter que son service de stockage Mega consomme désormais plus de bande passante que toute la Nouvelle Zélande réunie, la plateforme a été confrontée à une attaque DDOS massive dans la foulée. En a résulté, pendant près de 2h50, une perte de 50% des paquets du cluster sécurisé SSL à la racine du site : étant donné que Mega nécessite un chiffrage pour être utilisé, l'attaque a empêché de nombreux utilisateurs de se connecter à leur compte, alors que ceux déjà connectés ont éprouvé des difficultés pour envoyer et recevoir des fichiers.

Durant le point culminant de l'attaque, soit environ une heure, les serveurs de Mega ont été bombardés par 150 gigabits (18,75 Go) de données par seconde. « La couche SSL de Mega est hébergée en Nouvelle-Zélande par Digiweb. Je ne dirais pas qu'elle est particulièrement vulnérable, mais il est désormais clair qu'il s'agit d'un goulot d'étranglement pour Mega » a expliqué Vikram Kumar, le directeur général du service, au site Stop Press.

Si les dirigeants de Mega ne connaissent, pour l'heure, pas l'origine de l'attaque, ils ont indiqué travailler au renforcement du service. « Nous allons déployer un cluster SSL plus résistant cette semaine » a déclaré le développeur en chef Bram van der Kolk à ITNews. Une tendance au perfectionnement confirmée par Vikram Kumar : « Je pense que nous pouvons faire mieux. Nous avons besoin de faire quelques changements dans l'architecture et dans les plans d'hébergement » a-t-il conclut. On se demande donc si le DDOS de Mega n'a pas finalement été un mal pour un bien.