Tech & internetMonde

L'Internet a encore vécu une super attaque de la mort (mais il va bien)

Andréa Fradin, mis à jour le 13.02.2014 à 17 h 01

Montage Slate avec "Bomb" par Geoffrey Joe de The Noun Project, licence cc by 3.0

Montage Slate avec "Bomb" par Geoffrey Joe de The Noun Project, licence cc by 3.0

L'Internet a encore tremblé, le mardi 11 février, sous le poid d'une cyberattaque qualifiée de «plus massive de l'histoire» par les médias et CloudFlare, du nom de l'entreprise de sécurité informatique qui a dévoilé l'affaire. A l'en croire, l'épisode n'aurait affecté que l'Europe.

Si cette histoire vous donne une vague impression de déjà-vu, c'est normal: en mars 2013, les mêmes gros titres agitaient le réseau, comme le rappelle Clubic. Sauf qu'ici, l'assaut aurait été plus massif («400 gigabits de données envoyées par seconde à son pic le plus élevé. C'est 100 Gb/s de plus [...]» que l'attaque précédente).

Dans les deux cas, il s'agit d'attaques dites de «déni de services», qui consistent à rendre inacessible un site Internet en le submergeant de demandes de connexions. «[...] Des quantités énormes de données sont dirigées de force sur la cible, ajoute la BBC, et font en sorte qu'elle tombe.» Ces paquets de données sont envoyés par une armée de machines, «[...] enrôlées de façon aléatoire par les “attaquants” et transformées pour l’occasion en armée d’ordinateurs “zombies” (ou “botnet”) qui prennent d’assaut malgré leurs propriétaires le site en question», écrivions-nous sur Les Inrocks l'an passé.

Une technique très utilisée sur Internet en tant que telle: c'est par exemple ainsi que fonctionne «Loic», le logiciel mis en place et revendiqué par certains Anonymous, et ce qui a entraîné la mise sur le tapis de nombreux sites institutionnels, tels que ceux de Visa et Mastercard, visés dans une opération de soutien à WikiLeaks, ou de la Hadopi en France.

La différence tient ici du mode opératoire, qui a pour conséquence d'amplifier l'impact de l'attaque. Les assaillants prennent en effet le contrôle de serveurs indispensables au fonctionnement d'Internet. En l'espèce, des serveurs chargés «de garder les ordinateurs synchronisés à la même heure»,  explique le site de la BBC, encore appelés «serveurs NTP» (pour «Network Time Protocol»). «[...] Il y en a des milliers à travers le monde.»

En plus d'être partout, ces machines ont l'inconvénient de renvoyer un gros paquet de données lorsqu'elles répondent à une sollicitation: du coup, quand l'assaillant les interroge, la réponse est forcément massive. Et comme ce dernier avance masqué, et se fait passer pour le site qu'il souhaite faire tomber, ce flot de données se dirige tout droit vers la malheureuse victime, ainsi que nous l'expliquions dans ce schéma (réalisé pour la précédente affaire, qui visait d'autre type de serveurs, mais le procédé reste le même):


Schéma réalisé en mars 2013, lors d'une attaque similaire, qui visait des serveurs DNS (ceux qui trouvent le contenu à afficher quand vous allez sur machin.fr)

La société CloudFlare n'a pas voulu révéler le nom du site visé. En revanche, elle ne s'est pas abstenue de jouer les Cassandre, son directeur Matthew Prince déclarant solennellement sur Twitter:

«Quelqu'un a un nouveau très gros canon. A venir, le commencement de sinistres choses.»

S'il n'est pas allé aussi loin que la fois précédente, où il avait été question de «cyberattaque nucléaire» et de fin de l'Internet, il ne peut s'empêcher d'être alarmiste. Une position qui se doit d'être dédramatisée, à en croire les ingénieurs du réseau que nous avons interrogés: cette attaque, comme la précédente, repose avant tout sur les annonces de Cloudflare. Et si elles semblent effectivement conséquentes et nécessitent de prendre certaines précautions pour éviter qu'elles se reproduisent, elles ne sont en rien synonymes d'une mort du Net imminente –d'ailleurs, vous ne vous êtes probablement rendus compte de rien, cette fois comme précédemment.

De même, ils rappellent que CloudFlare est une société spécialisée dans la sécurité des réseaux: elle peut donc avoir intérêt à jouer les pompiers pyromanes pour assurer la bonne marche de ses affaires.

Néanmoins, ces attaques sont une réalité: chez NeoTelecom, opérateur habitué à gérer ce genre d'incidents, si on déclare «ne pas avoir constaté d'accélération d'attaques par déni de services», on reconnaît une inflation de leur intensité. Leurs ingénieurs, comme d'autres, appellent au respect de certaines bonnes pratiques: ces attaques sont susceptibles d'être évitées, pour peu qu'on se penche sur les failles qui les permettent, pour certaines bien connues et signalées depuis longtemps par les professionnels.

Elle ne sont en revanche pas près de faiblir: «De la même façon que les capacités de réseaux augmentent, les attaques grossissent elles aussi», nous confiait il y a quelques mois le spécialiste du réseau Stéphane Bortzmeyer. «Une course contre la montre permanente, confirme NeoTelecom» entre les attaques d'un côté, et les boucliers que les acteurs du Net tentent de déployer.

En clair: attendez-vous à voir dans ces prochains mois de nouveaux gros titres annonçant la nouvelle nouvelle «plus grosse cyberattaque de tous les temps».

Andréa Fradin
Andréa Fradin (204 articles)
Journaliste
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte