Follow @zhekoo69
Attaque DDoS et Guerre : quelqu’un cherche à détruire internet et c’est pire que vous ne l’imaginez - Infos Direct News Politique Terrorisme Finance
Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Publié par Mickael Zhekoo

Une attaque DDoS sans précédent paralyse ce vendredi le réseau internet avec des coupures d’accès à Twitter, SoundCloud, Spotify et d’autres services… Cela fait un moment que les experts en sécurité avertissent de la possibilité de ce genre d’attaques, de plus en plus puissantes, et qui visent des points névralgiques du réseau, essentiel à sa défense. « L’entrainement » de hackers non identifiés durerait depuis deux ans.

 

C’est sans précédent. Une attaque DDoS visant le fournisseur de DNS Dyn sème la pagaille sur l’ensemble du réseau internet mondial. Plusieurs services dont Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku Netflix PlayStation Network et Vox Media sont partiellement ou totalement inaccessibles.

Plus généralement c’est tout le web qui rame. Ces sites font en fait les frais d’une attaque sans précédent par un groupe de hackers inconnu dont le débit inédit semble dépasser largement 1 Térabits par seconde. Une carte compilée par Level3 permet de se rendre compte où se trouvent les serveurs les plus durement touchés au début de l’attaque toujours en cours :

Attaque DDoS et Guerre : quelqu’un cherche à détruire internet et c’est pire que vous ne l’imaginez

Le problème touche donc essentiellement des serveurs situés aux Etats-Unis, au Royaume-Uni en Belgique et dans le nord de la France. Bien sûr comme tout est interconnecté, c’est la chienlit pour tout le monde. Dyn assure de son côté « faire tout son possible » pour limiter les conséquences de cette attaque.

 

On se doutait qu’une telle attaque serait un jour menée. D’ailleurs cet article a initialement été écrit en septembre dernier. On vous tiendra bien sûr informé sur PaperGeek en cas de nouveau développement. En attendant, voici ce que nous écrivions à ce sujet dès septembre :

L’expert en sécurité Bruce Schneier tire la sonnette d’alarme. Depuis deux ans, un hacker ou un groupe semble tester une par une toutes les entreprises essentielles à l’infrastructure du réseau internet. Le ou les personnes seraient, selon lui, soutenues par un Etat « la Chine ou la Russie », selon l’expert. Les attaques, de haute complexité, obligent les entreprises qui en sont victimes à dévoiler leurs mécanismes de défense. Ce qui semble être le but des assaillants.

L’expert Bruce Schneier est loin d’être un inconnu. Il est le CTO (Chief Technical Officier ou directeur technique en français) de Resilient, une filiale d’IBM. Il explique que les attaques auxquelles il a pu assister sont d’une ampleur et d’une complexité rarement déployées. Et il relève qu’elles semblent extrêmement bien dosées. Comme si l’objectif n’était pas de mettre hors service les cibles immédiatement. Mais plutôt de savoir comment faire le moment venu.

Les témoignages qu’il a pu recueillir sont en adéquation avec de nombreux rapports comme ceux de Verisign. L’entreprise est l’un des plus gros registrars au monde et gère deux des treize serveurs racines du DNS. Sa mise hors-ligne signifierait que des millions de sites se terminant par .com ou .net deviendraient inaccessibles. L’entreprise confirme qu’au « second trimestre 2016, les attaques sont devenues plus fréquentes, persistantes et complexes ». Ce qui n’augure rien de bon.

Un parfum de guerre froide

L’un des sources de l’expert explique que les assaillants pratiquent des attaques DDoS en conjonction avec d’autres permettant par exemple de manipuler les adresses internet et leur routage. Pour Bruce Schneier, pas de doute, ces attaques sont en lien avec des activités d’espionnage et de surveillance. Et il n’y a pas grand chose à faire si ce n’est s’en remettre aux plus grosses agences de renseignement comme la NSA pour protéger les entreprises-clés.

Et Bruce Schneier de faire un intéressant parallèle :

Ces attaques me rappellent un programme de survol de l’Union Soviétique que les Etats-Unis avaient développé pendant la guerre froide. L’idée était de voler à haute altitude pour forcer les défenses aériennes soviétiques à s’activer, de manière à en apprendre davantage sur leurs caractéristiques.

Si une guerre éclatait aujourd’hui, on peut être sûr que le réseau internet en ferait également les frais. Le réseau étant devenu au fil des années un pan important de l’économie, on vous laisse imaginer les conséquences potentielles qu’une attaque de grande ampleur contre le réseau des réseaux pourrait avoir.