Billets classés sous «DDoS»

Image : iStockPhoto

Une dispute entre une entreprise qui lutte contre le pollupostage et un service d’hébergement web a des répercussions sur l’ensemble d’Internet.

Le tout a commencé quand Spamhaus, une entreprise de lutte contre le pollupostage, qui a des bureaux à Londres et à Genève, a mis sur sa liste noire le service d’hébergement Cyberbunker, qui se targue d’héberger tout type de contenu, à l’exception de matériel lié au terrorisme ou à la pornographie juvénile.

En réponse à cette inclusion sur la liste noire, Spamhaus a été la cible d’une cyberattaque qu’elle attribue à Cyberbunker, qui collaborerait avec des groupes criminels de Russie et d’Europe de l’Est.

Comme le rapporte la BBC, le PDG de Spamhaus, Steve Linford, parle d’une attaque d’une envergure sans précédent.

Il s’agit d’une attaque typique par déni de service distribué (DDoS), qui consiste à envoyer simultanément une multitude de requêtes de connexion à un site web, dans le but de l’engorger et de le rendre inaccessible. Toutefois, dans ce cas-ci, la puissance de l’attaque diffère des DDoS habituels. « Ces attaques ont des pics de 300 gigabits à la seconde, explique M. Linford. Normalement, les attaques contre les grandes banques sont de l’ordre de 50 gigabits à la seconde ».

De plus, ce sont les serveurs du système de nom de domaine (DNS) de l’entreprise qui ont été visés. Le DNS est ce système qui permet de traduire les adresses web, comme Radio-Canada.ca, en chiffres que la technologie du réseau Internet peut lire et interpréter. On parle donc ici de portions de l’infrastructure même d’Internet qui sont attaquées.

Comme l’explique le New York Times, ce type d’attaque ne peut être contré en fermant les serveurs DNS, sans entraîner une interruption d’Internet.

Pour l’instant, cette cyberattaque a causé des ralentissements intermittents de l’ensemble du réseau Internet. Toutefois, pour les experts cités par le New York Times, cette affaire souligne le risque, pour la toile, d’une éventuelle croissance de ce type d’attaques.

Pour me joindre :
Vincent.Grou@Radio-Canada.ca


Je vous invite à lire deux articles fort intéressants sur la cyberattaque menée jeudi soir par la nébuleuse Anonymous, qui a entraîné la fermeture d’une quinzaine de sites web, dont ceux du FBI, du département américain de la Justice et de l’industrie de la musique et du cinéma.

Rappelons qu’il s’agissait d’attaques par déni de service distribué (DDoS), qui consistent à engorger les sites en les inondant de requêtes de connexion. Un peu comme si vous demandiez à 25 joueurs de football d’entrer en même temps dans une cabine téléphonique.

Le blogue Naked Security, du groupe de recherche en cybersécurité Sophos, et le site spécialisé Gawker offrent un éclairage intéressant sur ces attaques.

Ils soulignent que des membres d’Anonymous ont fait circuler, notamment sur Twitter, des messages pour annoncer que l’attaque était en cours. Ces messages étaient accompagnés d’un lien. Les internautes qui cliquaient sur ce lien se trouvaient à activer un programme qui lançait, à leur insu, une attaque contre les sites visés par Anonymous.

Jusqu’à maintenant, Anonymous avait l’habitude de publier un lien vers son outil qui permet de perpétrer des attaques DDoS, outil appelé Low Orbit Ion Canon (LOIC). Les internautes qui voulaient participer aux attaques pouvaient donc télécharger et utiliser cet outil. Ils le faisaient donc de façon volontaire et à leurs risques, car il est illégal de lancer ce type d’attaques.

Comme le souligne Gawker, cette nouvelle façon de faire relativise la portée de l’attaque de jeudi. Les attaques précédentes étaient porteuses du poids politique de milliers d’internautes qui y participaient volontairement, à leurs risques. Cette fois, si l’attaque s’est propagée à la façon d’un ver informatique, cela signifie qu’elle a pu être orchestrée par une poignée d’individus.

Les Anonymous, en plus d’exposer les internautes à des poursuites, auront du mal à arguer qu’un mouvement vaste et spontané s’est rebellé contre la saisine de Megaupload par la justice américaine.

Pour me joindre :

vincent.grou@radio-canada.ca

Sur Facebook : http://www.facebook.com/surleweb