En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Attaque DDoS : quelqu’un cherche à détruire internet et c’est pire que vous ne l’imaginez

Une attaque DDoS sans précédent paralyse ce vendredi le réseau internet avec des coupures d’accès à Twitter, SoundCloud, Spotify et d’autres services… Cela fait un moment que les experts en sécurité avertissent de la possibilité de ce genre d’attaques, de plus en plus puissantes, et qui visent des points névralgiques du réseau, essentiel à sa défense. « L’entrainement » de hackers non identifiés durerait depuis deux ans.

Quelqu'un cherche à détruire internet et c'est pire que vous ne l'imaginez

[Mise à jour 21/10/2016]

C’est sans précédent. Une attaque DDoS visant le fournisseur de DNS Dyn sème la pagaille sur l’ensemble du réseau internet mondial. Plusieurs services dont Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku Netflix PlayStation Network et Vox Media sont partiellement ou totalement inaccessibles.

Plus généralement c’est tout le web qui rame. Ces sites font en fait les frais d’une attaque sans précédent par un groupe de hackers inconnu dont le débit inédit semble dépasser largement 1 Térabits par seconde. Une carte compilée par Level3 permet de se rendre compte où se trouvent les serveurs les plus durement touchés au début de l’attaque toujours en cours :

dyn-dns-ddos-attack

Le problème touche donc essentiellement des serveurs situés aux Etats-Unis, au Royaume-Uni en Belgique et dans le nord de la France. Bien sûr comme tout est interconnecté, c’est la chienlit pour tout le monde. Dyn assure de son côté « faire tout son possible » pour limiter les conséquences de cette attaque.

On se doutait qu’une telle attaque serait un jour menée. D’ailleurs cet article a initialement été écrit en septembre dernier. Lisez notre article attaque DDoS, comment des objets connectés ont cassé le web vendredi pour tout savoir de l’attaque. Voici également ce que nous écrivions à ce sujet dès septembre :

L’expert en sécurité Bruce Schneier tire la sonnette d’alarme. Depuis deux ans, un hacker ou un groupe semble tester une par une toutes les entreprises essentielles à l’infrastructure du réseau internet. Le ou les personnes seraient, selon lui, soutenues par un Etat « la Chine ou la Russie », selon l’expert. Les attaques, de haute complexité, obligent les entreprises qui en sont victimes à dévoiler leurs mécanismes de défense. Ce qui semble être le but des assaillants.

L’expert Bruce Schneier est loin d’être un inconnu. Il est le CTO (Chief Technical Officier ou directeur technique en français) de Resilient, une filiale d’IBM. Il explique que les attaques auxquelles il a pu assister sont d’une ampleur et d’une complexité rarement déployées. Et il relève qu’elles semblent extrêmement bien dosées. Comme si l’objectif n’était pas de mettre hors service les cibles immédiatement. Mais plutôt de savoir comment faire le moment venu.

Les témoignages qu’il a pu recueillir sont en adéquation avec de nombreux rapports comme ceux de Verisign. L’entreprise est l’un des plus gros registrars au monde et gère deux des treize serveurs racines du DNS. Sa mise hors-ligne signifierait que des millions de sites se terminant par .com ou .net deviendraient inaccessibles. L’entreprise confirme qu’au « second trimestre 2016, les attaques sont devenues plus fréquentes, persistantes et complexes ». Ce qui n’augure rien de bon.

Un parfum de guerre froide

L’un des sources de l’expert explique que les assaillants pratiquent des attaques DDoS en conjonction avec d’autres permettant par exemple de manipuler les adresses internet et leur routage. Pour Bruce Schneier, pas de doute, ces attaques sont en lien avec des activités d’espionnage et de surveillance. Et il n’y a pas grand chose à faire si ce n’est s’en remettre aux plus grosses agences de renseignement comme la NSA pour protéger les entreprises-clés.

Et Bruce Schneier de faire un intéressant parallèle :

Ces attaques me rappellent un programme de survol de l’Union Soviétique que les Etats-Unis avaient développé pendant la guerre froide. L’idée était de voler à haute altitude pour forcer les défenses aériennes soviétiques à s’activer, de manière à en apprendre davantage sur leurs caractéristiques.

Si une guerre éclatait aujourd’hui, on peut être sûr que le réseau internet en ferait également les frais. Le réseau étant devenu au fil des années un pan important de l’économie, on vous laisse imaginer les conséquences potentielles qu’une attaque de grande ampleur contre le réseau des réseaux pourrait avoir.

Via



Qu’avez-vous pensé de cet article ?
Commentaires
  • Solomon Kane

    «Et il n’y a pas grand chose à faire si ce n’est s’en remettre aux plus grosses agences de renseignement comme la NSA pour protéger les entreprises-clés.»

    Ha ben si la NSA est là pour nous protéger…. Je suis «  » »rassuré » » », dormez en paix braves gens ! :-D

4a81d14a21c16ecb4549cd9ccf5d040a%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%