Retour sur la plus grande Cyberattaque de l’histoire

Par

le

Les internautes du monde entier sont obligés de supporter des connexions lentes après la plus grande Cyberattaque de l’histoire.

Les assaillants ont tellement bombarder de trafic numérique les réseaux en ligne qu’ils auraient perturbé l’accès à des sites populaires tels que Netflix, le service de télévision à la demande. Ce soir, beaucoup craignaient que cela s’aggrave et que la navigation Web et e-mails soient paralysées .

La Cyberattaque a attiré l’attention par le fait que les communications modernes dépendent énormément d’Internet. Matthew Prince, directeur général de CloudFlare, l’une des entreprises qui faisait face à cette attaque, l’a comparé à une série de bombes nucléaires « numériques ». « Il est si facile de causer tant de dégâts« , at-il ajouté.

L’attaque est censé avoir commencé la semaine dernière, lorsque Spamhaus, un organisme anti-spam, a été frappé par une vague de trafic qui a frappé son site de plein fouet ce qui causa un hors ligne. Les administrateurs de messagerie utilisent normalement les listes de serveurs fournis par Spamhaus pour bloquer les spams !

Mais la semaine dernière, l’un des spammeurs contrarié par le travail de Spamhouse est soupçonné d’avoir lancé un DDoS (Attaque par déni de service)pour faire tomber le groupe anti-spam.

Se faisant passer pour Spamhaus, les assaillants ont envoyé une série de demandes de données aux serveurs DNS, qui aident le trafic Web directement à travers le monde. Alors que beaucoup de ces serveurs ne sont accessibles que par les utilisateurs autorisés, des milliers ont été «ouverts» et ont pu être ciblés par des attaques comme celles de la semaine dernière.

Après avoir reçu ce qu’ils ont pensé être des demandes légitimes, les serveurs ont réagi en envoyant les données nécessaires à Spamhaus, qui ne pouvait pas faire face à la quantité d’information qui arrivait. L’attaque, qui n’avait pas encore été complètement supprimée la nuit dernière, était si grande quelle avait commencé à encombrer les serveurs DNS, entrainant des réponses lentes aux internautes, frappant les connexions dans le monde entier.

Spamhaus dit qu’elle ne sait pas encore qui a effectué ces attaques. « Plusieurs personnes ont affirmé avoir été impliqué », a t-elle indiqué dans un communiqué hier. « En ce moment, il n’est pas possible pour nous de voir si elles le sont vraiment. »

Cyberbunker, un service d’hébergement Web basé aux Pays-Bas, a été montré comme un coupable potentiel. Le service avait été récemment ajouté à l’une des listes anti-spam de Spamhaus. Avec plus de 10.000 serveurs dédiés, et logées dans un bunker nucléaire désaffecté, Cyberbunker offre un hébergement totalement anonyme à ses clients. Son site Internet affirme: «Dans la plupart des cas, nous n’avons aucune idée de qui ou où nos clients sont en réalité. Nous ne les connaissons pas et nous nous en préoccupons pas.  »

 

cyberattacks

Bytemare: comment l’attaque s’est passée

Les attaquants ont essayé de submerger leur cible en lui envoyant un très gros trafic. Un flot de demandes pour afficher un site en même temps fait saturer le serveur qui ne peut donc plus répondre.

Spamhaus demandait une plus grande capacité, se tournant alors vers CloudFlare, qui peut propager le trafic sur une plus grande bande passante. Toutefois, les assaillants ont commencé à cibler leurs attaques en rendant indisponible les serveurs DNS afin le trafic ne puisse pas être rediriger vers CloudFlare.

Le Réseau Internet utilise aussi l’interconnexion Internet pour que tout le monde puisse se connecter. Si l’on submerge un serveur, les demandes sont acheminées à travers d’autres serveurs, ce qui signifie tout le réseau mondial est impacté.


Articles recommandés