Le service Mega a connu quelques perturbations hier dans la soirée. Elles ont duré pendant près de 2h30. Pas une maintenance mais une attaque par déni de service distribué de grande ampleur si l'on en croit le directeur technique de Mega.
Il en a résulté des interruptions pour les transferts de fichiers mais les utilisateurs qui étaient déjà connectés et l'API n'ont pas été affectés. La leçon a été retenue avec l'annonce du déploiement de serveurs SSL plus résilients. Pas de vulnérabilité particulière pour la couche SSL, mais elle a été identifiée comme un " goulet d'étranglement ".
Le PDG de Mega, Vikram Kumar, a précisé à StopPress que l'attaque DDoS a été automatisée via des bots à travers le monde et a atteint un pic de 150 gigabits de trafic de données par seconde. À titre indicatif, c'est moitié moins que l'attaque qui avait été menée à l'encontre de Spamhaus et qualifiée de plus grosse attaque DDoS de l'histoire.
En début de semaine, Kim Dotcom a annoncé que cinq mois après son lancement, Mega consomme plus de bande passante que ce que la Nouvelle-Zélande consomme. Cela représenterait de l'ordre de 66 pétaoctets par mois.
BREAKING NEWS: Only 5 months after the #Mega launch we are now pushing more bandwidth than the entire country of New Zealand.
— Kim Dotcom (@KimDotcom) 4 juin 2013
