Vu sur le Figaro.fr - Benjamin Ferran - Mis à jour le 28/03/2013 à 01:01 Publié le 27/03/2013 à 21:1
Des pirates ont déclenché une attaque Internet d'une ampleur inédite. Ils ciblent l'organisation Spamhaus, qui milite contre le spam. Leur attaque entraîne des congestions sur Internet
Si Internet vous a semblé un peu plus lent que d'habitude ces derniers jours, votre fournisseur d'accès n'est peut-être pas à blâmer. Selon le spécialiste des réseaux CloudFlare, une bataille homérique se tient depuis une dizaine de jours au cœur des infrastructures d'Internet et a pu affecter «des centaines de millions de personnes», notamment en Europe.
L'organisation Spamhaus, qui milite contre le spam sur Internet, est victime d'une attaque d'une ampleur rarement vue, qui entraîne une congestion sur les réseaux.
Les attaques ciblent Spamhaus. Cette organisation internationale à but non lucratif, créée en 1998, traque les hébergeurs peu scrupuleux par lesquels transite le spam et fournit des listes noires aux fournisseurs d'accès à Internet. Dernièrement, Spamhaus a ajouté à ses listes un hébergeur néerlandais dont les serveurs sont nichés dans un ancien bunker de l'Otan, Cyberbunker. Cette société à la réputation sulfureuse accueille «n'importe quel service Web s'il n'est pas lié à la pédophilie et au terrorisme» et se montre très peu sensible à la lutte pour la cybersécurité.
Le bannissement de Cyberbunker a déclenché une contre-offensive d'une force rarement vue. Dès le 18 mars, le site de Spamhaus est tombé une première fois sous les assauts d'une attaque par déni de service distribué (DDoS). Dans ce scénario, des dizaines de milliers d'ordinateurs assaillants se connectent aux serveurs de la victime, pour le surcharger de connexions.
«Une des plus importantes attaques à ce jour»
Pour se défendre, Spamhaus a souscrit aux services de CloudFlare, paré pour défendre des sites contre ce genre d'attaque. Les assaillants n'ont pas été découragés. Ils ont ciblé les opérateurs de réseau auxquels CloudFlare achète sa bande passante. L'un d'eux aurait constaté un sursaut de trafic de 300 gigabits par seconde. Des points d'échange Internet de Londres, Amsterdam, Francfort et Hongkong, où les réseaux s'interconnectent dans les grandes villes, ont aussi été pris pour cible.
Les niveaux atteints «feraient de cette attaque l'une des plus importantes à ce jour», écrit CloudFlare sur son blog, ce que confirme la société spécialisée dans la sécurité informatique Kaspersky Lab, dans un communiqué. La charge serait trois à six fois plus importante que des attaques récentes qui ont perturbé l'accès à des banques américaines. Cette congestion pourrait être «une raison» de ralentissements observés sur Internet ces derniers jours. L'effet sur les infrastructures d'Internet, si l'attaque venait encore à s'amplifier, est inconnu.
Une enquête dans cinq pays
D'après les experts de CloudFlare, les assaillants utilisent l'attaque par amplification de DNS. Comme l'explique cet article, cette technique peut être comparée à une mauvaise blague, où l'on commanderait un grand nombre de pizzas à faire livrer au domicile de sa victime, qui aurait à les payer.
«Personne n'a jamais délégué à Spamhaus le fait de déterminer ce qui doit transiter sur Internet» Sven Olaf Kamphuis, activiste Internet, présenté comme un porte-parole des pirates.
Concrètement, les pirates se font passer pour leur victime (en l'occurrence Spamhaus) et expédient un grand nombre de demandes de conversions à des serveurs DNS «récursifs ouverts». Ces annuaires convertissent les adresses entrées dans le navigateur (comme www.lefigaro.fr) en adresses IP, pour joindre les ordinateurs sur lesquels les sites sont hébergés. Les fichiers de réponse sont alors envoyés à la victime, qui croule sous les connexions. L'effet est démultiplié, car la taille de ces réponses est plus importante que les requêtes. «Un paquet de 20 octets a grossi jusqu'à peser 8,5 kilo-octets», précise un article de l'université de Lille.
Cyberbunker ne s'est pas exprimé en son nom. Rien n'indique encore que l'hébergeur soit lui-même responsable. Un activiste d'Internet, présenté par le New York Times comme le porte-parole des assaillants, a toutefois confirmé que les représailles étaient menées contre Spamhaus, pour «abus d'influence». «Personne n'a jamais délégué à Spamhaus le fait de déterminer ce qui doit transiter sur Internet. Ils sont parvenus à cette place en prétendant combattre le spam», ajoute-t-il. Cinq pays enquêtent déjà sur ces attaques, indique la BBC.
Aucun commentaire:
Enregistrer un commentaire