Tech & internetLife

Non, une attaque DDoS massive n'est pas en train de ralentir l'Internet mondial

Cécile Dehesdin, mis à jour le 28.03.2013 à 15 h 54

Spring 2012 Student Hackaton Coding / hackNY via FlickrCC LicenceBy

Spring 2012 Student Hackaton Coding / hackNY via FlickrCC LicenceBy

Ça vous a peut-être échappé, mais on vient de survivre à une cyberguerre nucléaire de l'Internet apocalyptique. Si, si, le New York Times l'annonçait mercredi, dans ces termes:

«Une dispute entre un groupe luttant contre le spam et une entreprise néerlandaise hébergeant des sites web qui enverraient du spam s'est transformée en l'une des plus grosses attaques informatiques sur l'Internet, causant des encombrements généralisés et embouteillant des infrastructures cruciales partout dans le monde

Et la BBC d'insister:

«L'Internet partout dans le monde a été ralenti dans ce que des experts en sécurité décrivent comme la plus grande cyberattaque de ce genre de l'histoire.»

D'après ces deux médias respectables, des millions d'internautes n'arrivaient pas à accéder à certains sites momentanément, dont Netflix, le populaire service américain de location de films et de séries en ligne. On peut faire confiance au New York Times et à la BBC, n'est-ce pas? Apparemment pas toujours, répond Gizmodo, site spécialisé dans les nouvelles technologies.

Il existe bien un conflit entre Spamhaus, un groupe néerlandais qui traque les spammeurs, et Cyberbunker, une entreprise elle aussi néerlandaise accusée d'en héberger, et Cyberbunker essaye de faire crasher Spamhaus depuis plusieurs jours au moyen d'attaques DDoS. A en croire le NYT et la BBC, cette bataille fait trembler tout l'Internet, sauf que, comme se le demande fort justement Gizmodo:

  • Pourquoi est-ce que ma connexion Internet n'est pas ralentie?
  • Pourquoi personne ne s'est rendu compte de cette histoire depuis une semaine?
  • Pourquoi est-ce que les seuls à dire que cette attaque est un tel désastre sont ceux qui ont un intérêt financier dans l'attaque?
  • Pourquoi est-ce que ce les entreprises dont le seul boulot est de monitorer la santé du web, comme l'Internet Traffic Report, ne montrent aucune preuve d'une propagation de ce conflit néerlandais dans le reste d'Internet?

En effet, les personnes qui témoignent de la gravité des attaques pour l'Internet mondial font partie soit de Spamhaus, soit de Cyberbunker, soit de CloudFlare, une entreprise de cybersécurité engagée par Spamhaus pour se protéger des attaques de Cyberbunker. Gizmodo a écrit à deux entreprises non liées à l'affaire et qui monitorent la santé d'Internet, et toutes deux ont répondu que l'Internet mondial ne semblait pas avoir été affecté. Le site conclut:

«Il y a plein de choses, de personnes et de complots effrayants en ligne. Il y a plein de méchants. Il y a plein d'attaques. Il y en aura plein d'autres. Si vous êtes dans le business anti-hacker, votre business ne risque pas de ralentir. Donc si votre produit vaut quelque chose, vous ne devriez pas avoir à mentir à Internet pour le vendre. Ne vous faites pas avoir.»

On ne dit pas autre chose chez Neo Telecoms, opérateur de transit internet français, dont le responsable des relations publiques nous a appelé après avoir lu cet article:

«Sur les principaux points d'échange, on n'a rien vu passer. Quand il y a des attaques DDoS, le trafic augmente de manière significative, et là ça ne se voit pas sur les points d'échanges européens. [Les attaques] se déroulent peut-être, mais de façon très localisée. Nos ingénieurs disent que c'est la blague Carambar de la semaine.»

IP Label nuance ces conclusions, en expliquant à 01 Net que les attaques semblent n'avoir eu aucun impact en France, mais qu'il y a eu une augmentation du temps d'accès d'environ 10% auprès de plusieurs gros hébergeurs européens:

«On peut donc dire que les sites web n’ont pas été touchés, et que les hébergeurs de petite ou moyenne taille n’ont pas été concernés, du moins en France [...] Les acteurs majeurs de l’hébergement ont été plus concernés par le phénomène, bien visible entre le 18 et le 26 mars, mais leurs systèmes ont bien réussi à contenir... On peut parler d’un ralentissement, oui, mais d’une catastrophe, non.»

Mise à jour le 28/03/13 à 15h40 avec l'appel de Neo Telecoms et l'article de 01 Net

Cécile Dehesdin
Cécile Dehesdin (610 articles)
Rédactrice en chef adjointe
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte