Une cyberattaque affecte le trafic Internet

Rédigé par Clarisse de Nordnet 28 mars 2013

L’entreprise européenne Spamhaus, basée à Genève, a été victime d’une cyberattaque sans précédent, l’une des attaques DDoS les plus importantes rencontrées à ce jour.

Spamhaus est une entreprise européenne recensant les spams. Elle publie des « listes noires » d’adresses de spams que les messageries utilisent pour filtrer les courriels indésirables. Spamhaus serait, directement ou indirectement, responsable du filtrage quotidien de 80% des spams. L’entreprise a donc beaucoup d’ennemis !

L’attaque aurait commencé le 18 mars, après que Spamhaus ait placé l’hébergeur néerlandais Cyberbunker sur sa liste noire. Ce dernier accepte d’héberger n’importe quel site « à l’exception de pédopornographie et de terrorisme » et peut donc être utilisé par les spammeurs pour diffuser leurs pourriels.

Cyberbunker aurait alors riposté par une attaque en déni de service et aurait été soutenu par des organisations cybercriminelles ou d’autres ennemis de Spamhaus. L’attaque a duré plusieurs jours, en commençant par une attaque DDoS de 85 Gbps, puis en montant à 300 Gbps, ce qui en fait « l’une des plus vastes attaques jamais enregistrées », selon CloudFlare (venu en aide à Spamhaus en répartissant la charge sur plusieurs réseaux).

Le New York Times cite Olaf Kamphuis, qui se présente comme le porte-parole des pirates et affirme que Cyberbunker a réagi contre Spamhaus qui « abuse de son influence »

L’entreprise a évité le pire mais des millions d’internautes européens ont pu être affectés et trouver leur connexion particulièrement lente. En effet, des serveurs d’adresses DNS, qui traduisent les adresses chiffrées en adresses du type « google.fr », ont été visés. L’attaque a semble-t-il surchargé le réseau mondial.

Selon CloudFlare, ce qui différencie cette attaque DDoS des autres, est l’utilisation des serveurs DNS laissés « ouverts » par certains administrateurs pour amplifier le volume jusqu’à 50 fois. Ce problème, connu depuis longtemps, est une véritable « bombe à retardement » qui pourrait permettre de lancer des attaques plus importantes, capables de paralyser les services les plus utilisés d’Internet (email, transactions bancaires…). Et CloudFlare de préciser : « Les tubes d’Internet ont une capacité finie. Si quelqu’un parvient à en saturer certains, alors certaines parties du réseau lâcheront ».

Article précédent

Vidéo Google: oui, Google a besoin de texte pour comprendre vos pages

Article suivant

Internet Satellite : découvrez la gamme MAX, puissante et généreuse

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.