Attaque DDoS : les hackers semblent sur le point d’atteindre les limites du web
Une nouvelle attaque DDoS qui a paralysé pendant plusieurs heures le réseau internet du Liberia fait monter l’inquiétude des experts d’un cran. Le but des hackers semble bel et bien de casser le web mondial. Et ils montrent qu’ils pourraient y parvenir en saturant le réseau grâce à de vastes Botnet d’objets connectés.
La semaine dernière, un nouvelle attaque de grande ampleur a paralysé le Liberia. Les attaques par déni de service distribué (DDoS) ont récemment fait la une des journaux en Europe et aux USA après le flood du fournisseur DNS américain Dyn qui a rendu une partie des sites les plus visités au monde inaccessibles. C’était pour la première fois la démonstration qu’une attaque de grande ampleur pouvait complètement congestionner le web sur plusieurs heures.
La clé de ce type d’attaques, c’est l’utilisation de botnets d’objets connectés. Lors de l’attaque de Dyne, plus de 100.000 IoT ont été utilisés pour générer un trafic de 1,5 Tb/s. Bien plus que les serveurs de nom de domaines de Dyn ne pouvaient supporter. Les ingénieurs ont tenté dans un premier temps en vain de mitiger les effets de l’attaque, avant que la situation ne revienne à la normale quelques heures plus tard.
Ce que craignent désormais les experts, c’est que le traffic total généré par ce type d’attaque n’atteigne un ordre de magnitude de 10 Tb/s. Car là, on commence à toucher au limites du web, celle des débits maximum des câbles sous-marins par exemple. D’ailleurs, c’est exactement comme cela que le Liberia s’est retrouvé totalement coupé du reste d’internet la semaine dernière.
Un réseau fragile par endroits, des botnets “open source” utilisables par n’importe qui
Cette fois-ci ce n’est pas le botnet Mirai qui a été mis à contribution. Mais un autre, baptisé Botnet 14. Le principe est le même : des centaines de milliers d’IoT décident de pinger en même temps un service, et le tout le plus vite et longtemps possible. L’attaque visait rien de moins que Lonestar Cell MTN, le FAI qui fournit internet via l’unique point d’entrée du pays.
Un câble sous-marin installé par la France, d’une capacité totale de 5.12 Tb/s, partagée entre 23 pays. Le FAI aurait enregistré un débit pour cette attaque “d’à peine” 500 Gb/s. Suffisant tout de même pour causer un blackout total dans le pays. En outre, le Liberia, uniquement dépendant de ce câble, semble particulièrement facile à attaquer. Mais il n’est peut-être pas le seul.
Pis, on vous parlait plus haut des botnets Mirai et 14. Les créateurs du premier ont dévoilé le fonctionnement du code source du système et proposé des instructions pour l’utiliser. Ces instructions pourront peut-être servir à d’autres personnes mal intentionnées à créer leurs propres botnet.
- À lire : quelqu’un cherche à détruire internet et c’est pire que vous ne l’imaginez
Bref, il est probable que les attaques DDoS se feront à l’avenir plus fréquentes et dévastatrices. En outre, les limites de débit du réseau rendent en fait l’internet mondial particulièrement vulnérable.