Le site qui vous fera dire " Bonjour Nancy ! "
TOUS LES MATINS à 10h, découvrez une nouvelle photo de la ville de Nancy.
Vous aimez Nancy ? Envoyez vos photos : contact[at]bonjournancy.fr
The site that makes you say " Bonjour Nancy ! "
EVERY MORNING at 10 (GMT +1) a new picture of Nancy.
Do you like Nancy ? Send your picture : contact[at]bonjournancy.fr
Bonjour Nancy
Le site qui vous fera dire " Bonjour Nancy ! " TOUS LES MATINS à 10 h, découvrez une nouvelle photo de la ville de Nancy.
Alors que Mediapart vient de subir une cyber-attaque sur les données de ses abonnés et que les banques Sud coréennes subissent régulièrement les tentatives de piratage de son voisin du Nord, Internet semble devenir un nouveau champ de bataille.
Notre web fut ainsi, fin mars, le théâtre d'une guerre rangée entre deux acteurs du secteur. Avant de revenir sur les faits, présentons nos belligérants.
Dans le coin droit, de nationalité néerlandaise, l'hébergeur libertaire Cyberbunker qui prône un web libre.
Dans le coin gauche, l'organisation Spamhaus qui recense les adresses d'où sont envoyées des campagnes de spams et édite des blacklist afin d'en protéger les internautes.
Vous l'aurez compris, Spamhaus a récemment désigné les serveurs de Cyberbunker comme étant la source de campagnes de spam, ce que n'a pas apprécié l'hébergeur.
Cyberbunker dément être à l'origine du piratage et il semblerait que ce soit le mouvement Stophaus qui ai pris les armes. Toujours est-il que les serveurs de Spamhaus ont fait l'objet d'attaques par déni de service d'une ampleur sans précédent dans les jours qui ont suivit l'annonce du blacklistage de l'hébergeur.
Ce type de cyber-attaque est très connu et fait partie de l'arsenal classique. Il s'agit d'envoyer des millions de requêtes à un serveur afin de le faire planter. Essayez d'ouvrir en même temps tous les fichiers et logiciels présents sur votre ordinateur, de la même façon vous obtiendrez un déni de service de la part de votre système d'exploitation.
L'histoire aurait pu s'arrêter là, une attaque sur les serveurs d'une société pour paralyser temporairement son activité. L'attaquant est satisfait, l'attaqué répare ses serveurs et compte les pertes, fin de la guerre. Mais les serveurs de Spamhaus n'ont pas plié et grâce à l'aide de Cloudfare, société spécialisée en sécurité informatique, le déni de service prévu n'a pas eu lieu.
Une deuxième vague d'attaques est alors lancée visant cette fois-ci non pas directement les serveurs de Spamhaus, mais les points d'interconnexion Internet. Internet est un réseau de réseaux informatiques reliés entre eux par ces points d'interconnexion. L'attaque a donc visé tous les serveurs environnant ceux de Spamhaus et ainsi menacé tout une zone du web européen.
Malgré l'ampleur de l'attaque; 300 Gbits de données par seconde pendant plusieurs jours ; les infrastructures ont tenus le coup, même si certains sites ont subit des ralentissements. Gérôme Billois, directeur du département sécurité et gestion des risques de Solucom, précise : "Absorber un trafic de 300 Gbps pour des points d'interconnexion qui savent gérer et router en moyenne 2,5 Tb de trafic par seconde est largement à leur portée. » L'attaque est donc un échec.
Au delà de l'anecdote, cette attaque informatique rappelle la complexité de l'architecture d'Internet et sa fragilité. Ne sous-estimons pas l'importance de la sécurité sur les réseaux et notre dépendance aux services en ligne. Sans tomber dans la paranoïa, il est essentiel de ne pas être passif ou naïf face à ces nouveaux outils. Si Internet est un champ de bataille, n'oubliez pas votre gilet pare-balles !