La guerre entre une organisation anti-spam et un hébergeur néerlandais a un effet boule de neige sur les infrastructures du réseau... [Vous devez être inscrit et connecté pour voir cette image]
«L'attaque DDoS qui a presque cassé l'Internet.» Dans un long billet publié sur son blog, l'entreprise spécialisée en sécurité réseau CloudFlare sonne la charge: au cours des derniers jours, une attaque en déni de service sans précédent a fait trembler le réseau mondial; et si le pire a été évité, un défaut dans la structure d'Internet pourrait causer des dégâts bien plus importants à l'avenir.
L'attaque a commencé le 18 mars, en plein bras de fer entre l'organisation anti-spam Spamhaus et l'hébergeur néerlandais Cyberbunker. Ce dernier, qui accepte d'héberger n'importe quel site «à l’exception de pédopornographie et de terrorisme», a été placé sur la liste noire de SpamHaus, qui l'accuse d'être utilisé par des spammeurs pour inonder l'Internet de courriers indésirables.
Cyberbunker et ses soutiens auraient riposté avec une attaque en déni de service de 85 Gbps (gigabits par seconde). Si un tel volume de trafic est déjà suffisant pour faire tomber le site d'une banque, SpamHaus a résisté en demandant l'aide de CloudFlare pour absorber la charge en la répartissant sur plusieurs réseaux. Attaque amplifiée
Au cours des jours suivants, le volume a grimpé à 300 Gbps, ce qui en fait «l'une des plus vastes attaques jamais enregistrées», selon CloudFlare. En coordination avec des échangeurs régionaux, l'entreprise a évité le pire mais des millions d'internautes ont potentiellement pu être affectés par un Internet plus lent, alors que des serveurs d'adresses DNS (qui traduisent une adresse chiffrée en une chaîne de caractères comme google.fr) étaient visés. L'engorgement a principalement été ressenti en Europe mais le géant américain du streaming, Netflix, pourrait également avoir été touché.
Comme dans le cas d'une attaque en déni de service classique, les hackers ont utilisé des botnets, des réseaux contenant des centaines de milliers d'ordinateurs infectés, pour multiplier les requêtes de connexions. Mais une nouvelle variante utilise des serveurs DNS laissés «ouverts» par certains administrateurs pour amplifier le volume jusqu'à 50 fois, explique CloudFlare.
Selon l'entreprise, ce problème «connu de longue date» est une «bombe à retardement» alors que les hackers auraient mis la main sur une liste de 21 millions d'échangeurs ouverts. S'il n'est pas réglé, ce talon d'Achille permettra de lancer des attaques encore plus importantes qui pourraient paralyser des services comme l'email ou les transactions bancaires en ligne, avertit CloudFlare.
Source : [Vous devez être inscrit et connecté pour voir cette image]