D’après la BBC, une attaque DDOS sans précédent dans l’histoire de l’informatique est en cours, visant notamment Spamhaus, société de lutte contre le spam. Elle atteindrait l’incroyable vitesse de 300 milliards de bits/seconde.
Une guerre est en train d’avoir lieu entre la société de lutte contre le spam, Spamhaus, basée à Londres et à Genève, et entre un hébergeur hollandais dénommé Cyberbunker, connu pour l’installation de ces datacenters à l’intérieur même d’un ancien bunker de l’OTAN et pour avoir un temps hébergé The Pirate Bay.
Cette attaque DDOS représenterait la plus grosse attaque connue de l’histoire de l’informatique, perturbant la totalité de l’infrastructure mondiale du réseau internet affectant des millions d’utilisateurs ainsi que plusieurs services de télévisions et de VOD (Video On Demand).
L’histoire a débuté lorsque l’entreprise Spamhaus a pris la décision de blacklister l’hébergeur hollandais Cyberpunk, considéré comme un repère d’organisations plus ou moins criminelles, de spam ou encore de sites de phishing. Cyberpunk affirme en effet sur son site internet héberger n’importe quel type de contenu, « à l’exception de la pornographie enfantine et toute activité liée au terrorisme ».
Le porte-parole de Cyberpunk, Sven Olaf Kamphuis estime de son côté que Spamhaus abuse de sa position et qu’elle n’avait pas vocation à décider de « ce qui devait aller ou pas sur Internet ». L’hébergeur se serait donc allié avec diverses organisations d’Europe de l’Est pour mettre en oeuvre ce qui apparaît comme la plus grosse attaque internet n’ayant jamais eu lieu.
Un DDOS à 300 Gbit/s
Patrick Gilmore, de l’entreprise Akamai Networks, a expliqué au New York Times, que cette attaque DDOS mobilisait des centaines de milliers de botnets permettant d’atteindre des vitesses de 300 Gbit seconde. « Ces flux de données sont supérieurs à la bande passante totale de certains pays », a-t-il indiqué. Des chiffres confirmés par Darren Arnstee, d’Arbor Networks, qui affirme que « 100 Gbps était ce que nous avions vu de plus important jusqu’à présent ».
Ce n’est cependant pas la première fois que Spamhaus est la cible d’attaque de ce type, mais habituellement seuls les serveurs de l’organisation étaient visés pour les faire tomber et les rendre inopérables. Cette fois-ci l’attaque viserait des serveurs DNS.
En effet, cette attaque vise plusieurs serveurs DNS de l’architecture d’internet grâce à une technique appelée « amplification DNS », qui use de mauvaises configurations mises en place par des fournisseurs d’accès internet. Les serveurs DNS sont un point vital de l’infrastructure du web puisqu’ils permettent de traduire les noms de domaines vers les adresses IP réelles des sites. Ainsi, une attaque ciblant un serveur DNS racine pourra mettre hors service des milliers de sites internet, voire beaucoup plus…
Le talon d’Achille du Web
Autre point relativement inquiétant, est le peu de serveurs DNS répartis sur la planète. En effet, selon Wikipedia, il n’y aurait que 200 serveurs au total dans une cinquantaine de pays pour gérer l’ensemble des requêtes mondiales. Mais selon d’autres sources, il ne pourrait y en avoir que 13…
« Vous ne pouvez pas stopper un flux sur le DNS en fermant ces serveurs car ces machines doivent être publiques et ouvertes par défaut. La seule manière de régler ce problème est de trouver les gens qui mènent l’attaque puis de les arrêter », a déclaré Dan Kaminsky, chercheur en sécurité informatique, au New York Times.
300Gbits/s c’est vraiment énorme, ça doit causer des dégâts monumentaux ! Mais si les auteurs de l’attaque se font arrêter, ils risquent quoi ?
Je ne pense pas que l’on puisse se réjouir de quelque manière que ce soit d’un tel hacking, mais si vous vous renseignez un peu sur spamhaus, vous verrez qu’ils ont très très loin d’être tout blanc, c’est même le contraire.
C’est un peu une police totalitaire du net qui ferait office de police + de juge (tiens ça me rappelle un film avec Stalonne), tout en ayant un coté mafieux pour racketter les gens.
ah ouais! ilmaginez ils bloquent tout l’internet mondial !!! mdr, c’est la cata !