Suivre ce blog
Administration Créer mon blog

Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Une cyberattaque sans précédent secoue l'Internet mondial

Publié par wikistrike.com sur 27 Mars 2013, 19:09pm

Catégories : #Science - technologie - web - recherche

Une cyberattaque sans précédent secoue l'Internet mondial

 

 

article_InternetMap.jpgLa guerre entre une organisation anti-spam et un hébergeur néerlandais a un effet boule de neige sur les infrastructures du réseau...

«L'attaque DDoS qui a presque cassé l'Internet.» Dans un long billet publié sur son blog, l'entreprise spécialisée en sécurité réseau CloudFlare sonne la charge: au cours des derniers jours, une attaque en déni de service sans précédent a fait trembler le réseau mondial; et si le pire a été évité, un défaut dans la structure d'Internet pourrait causer des dégâts bien plus importants à l'avenir.

L'attaque a commencé le 18 mars, en plein bras de fer entre l'organisation anti-spam Spamhaus et l'hébergeur néerlandais Cyberbunker. Ce dernier, qui accepte d'héberger n'importe quel site «à l’exception de pédopornographie et de terrorisme», a été placé sur la liste noire de SpamHaus, qui l'accuse d'être utilisé par des spammeurs pour inonder l'Internet de courriers indésirables.

Cyberbunker et ses soutiens auraient riposté avec une attaque en déni de service de 85 Gbps (gigabits par seconde). Si un tel volume de trafic est déjà suffisant pour faire tomber le site d'une banque, SpamHaus a résisté en demandant l'aide de CloudFlare pour absorber la charge en la répartissant sur plusieurs réseaux.

Attaque amplifiée

Au cours des jours suivants, le volume a grimpé à 300 Gbps, ce qui en fait «l'une des plus vastes attaques jamais enregistrées», selon CloudFlare. En coordination avec des échangeurs régionaux, l'entreprise a évité le pire mais des millions d'internautes ont potentiellement pu être affectés par un Internet plus lent, alors que des serveurs d'adresses DNS (qui traduisent une adresse chiffrée en une chaîne de caractères comme google.fr) étaient visés. L'engorgement a principalement été ressenti en Europe mais le géant américain du streaming, Netflix, pourrait également avoir été touché.

Comme dans le cas d'une attaque en déni de service classique, les hackers ont utilisé des botnets, des réseaux contenant des centaines de milliers d'ordinateurs infectés, pour multiplier les requêtes de connexions. Mais une nouvelle variante utilise des serveurs DNS laissés «ouverts» par certains administrateurs pour amplifier le volume jusqu'à 50 fois, explique CloudFlare.

Selon l'entreprise, ce problème «connu de longue date» est une «bombe à retardement» alors que les hackers auraient mis la main sur une liste de 21 millions d'échangeurs ouverts. S'il n'est pas réglé, ce talon d'Achille permettra de lancer des attaques encore plus importantes qui pourraient paralyser des services comme l'email ou les transactions bancaires en ligne, avertit CloudFlare.

 Philippe Berry

Source

Commenter cet article

Lou 27/03/2013


"alors que des serveurs d'adresses DNS (qui traduisent une adresse chiffrée en une chaîne
de caractères comme google.fr)"


1- Oui moi je tape toujours l'adresse IP de mon site prefere et de prefecence en IPv6 c'est
encore plus amusant.


Non c'est exactement l'inverse. Du nom vers l'adresse IP (en plus il y a les differents
niveaux -hierarchie- de DNS mais on ne va pas rentrer dans le detail). Donc quand je tape wikistrike.com -> ma demande de resolution de nom va etre envoye au DNS de mon provider, si il connait
l'IP il me la renvoie, sinon il demande a son/ses DNS supérieur dans la hierarchie, etc. (et garde la reponse en cache pour la prochaine fois avec une duree de vie TTL) Dans le cas
extreme cela va jusqu'a la racine cad .FR (par exemple pour un site en .FR). Ainsi mon brower obtient par exemple pour wikistrike.com





IPs:


195.20.15.131




DNS:


ns0.jfg-networks.net
ns1.proceau.net





Si on connait l'IP pas besoin de DNS pour resoudre ca


Le serveur de DNS ne sert pas qu'a ca


 


2-l'auteur a traduit aussi les chiffres? j'ai survole l'article original...c'est une
traduction marseillaise?


 



The attack, initially, was approximately 10Gbps generated largely from open DNS recursors. On March 19, the attack increased in size,
peaking at approximately 90Gbps. The attack fluctuated between 90Gbps and 30Gbps until 01:15 UTC on on March 21. The attackers were quiet for a
day. Then, on March 22 at 18:00 UTC, the attack resumed, peaking at 120Gbps

arkebi 28/03/2013


bonjour,


voici un contre article lu sur SLATE.FR:


Non, une attaque DDoS massive n'est pas en train de ralentir l'Internet mondial


Par Cécile Dehesdin | publié le 28/03/2013 à 10h23, mis à jour
le 28/03/2013 à 10h46











Spring 2012 Student Hackaton Coding / hackNY via FlickrCC LicenceBy





 










Ça vous a peut-être échappé, mais on vient de survivre à une cyberguerre nucléaire de l'Internet apocalyptique. Si, si, le New York Times l'annonçait mercredi, dans ces termes:



«Une dispute entre un groupe luttant contre le spam et une entreprise néerlandaise hébergeant des sites web qui enverraient du spam s'est transformée en l'une des plus grosses attaques
informatiques sur l'Internet, causant des encombrements
généralisés et embouteillant des infrastructures cruciales partout dans le monde.»



Et la BBC d'insister:



«L'Internet partout dans le monde a été ralenti dans ce que des experts en sécurité décrivent comme la plus grande cyberattaque
de ce genre de l'histoire.»



D'après ces deux médias respectables, des millions d'internautes n'arrivaient pas à accéder à certains sites momentanément, dont Netflix, le populaire service américain de location de films et
de séries en ligne. On peut faire confiance au New York Times et à la BBC, n'est-ce pas? Apparemment pas toujours,
répond Gizmodo, site spécialisé dans les nouvelles technologies.


Il existe bien un conflit entre Spamhaus, un groupe néerlandais qui traque les spammeurs, et Cyberbunker, une entreprise elle aussi néerlandaise accusée d'en héberger, et Cyberbunker essaye de
faire crasher Spamhaus depuis plusieurs jours au moyen d'attaques DDoS. A en croire le NYT et la BBC, cette bataille
fait trembler tout l'Internet, sauf que, comme se le demande fort justement Gizmodo:



Pourquoi est-ce que ma connexion Internet n'est pas ralentie?

Pourquoi personne ne s'est rendu compte de cette histoire depuis une semaine?

Pourquoi est-ce que les seuls à dire que cette attaque est un tel désastre sont ceux qui ont un intérêt financier dans l'attaque?

Pourquoi est-ce que ce les entreprises dont le seul boulot est de monitorer la santé du web, comme l'Internet Traffic Report, ne montrent aucune preuve d'une propagation de ce conflit
néerlandais dans le reste d'Internet?




En effet, les personnes qui témoignent de la gravité des attaques pour l'Internet mondial font partie soit de Spamhaus, soit de Cyberbunker, soit de CloudFlare, une entreprise de cybersécurité
engagée par Spamhaus pour se protéger des attaques de Cyberbunker. Gizmodo a écrit à deux entreprises non liées à l'affaire et qui monitorent la santé d'Internet, et toutes deux ont répondu que
l'Internet mondial ne semblait pas avoir été affecté. Le site conclut:



«Il y a plein de choses, de personnes et de complots effrayants en ligne. Il y a plein de méchants. Il y a plein d'attaques. Il y en aura plein d'autres. Si vous êtes dans le business
anti-hacker, votre business ne risque pas de ralentir. Donc si votre produit vaut quelque chose, vous ne devriez pas avoir à mentir à Internet pour le vendre. Ne vous faites pas avoir.»


ddos 28/03/2013


Lorsqu'un paquet va d'un point A à un point B, il passe en général par plusieurs routeurs, comment se fait-il qu'il n'y ai pas de systeme de detection du flood sur les routeurs noeuds principaux
?


Un peu comme des radars qui pulvérisent les paquets qui arrivent en masse ? Cette sécurité devrait même se faire au niveau du FAI, ça aiderait les serveurs à gérer leur sécurité non ?


Ou est-ce simplement une fausse info pour sortir une loi qui nous priverait du droit d'emission comme la plupart des dirigeant souhaiteraient (retour au minitel); ou l'emission tres limitée et
controlée par des routeurs type "flic de la circulation" avec même un label qui nous autorise à nous connecter qu'à certains serveurs. Ainsi, pour se connecter sur tel site, je devrait dépenser
1€ pour obtenir un droit de connection à tel serveur pendant X temps (le rêve pour la plupart des hebergeur de contenus payant qui accepteraient cette loi avec le plus grand plaisir si la
condition est qu'il n'y ai pas d'alternative gratuite possible car c'est celà qui détruit leur commerce) Et pour etre serveur, ce serait encore plus cher donc obligé de faire payer nos contenus à
raison d'un droit d'accès privé limité. J'ai du mal à croire que le système de gratuité/pub résistera encore longtemps quand je vois ce genre d'infos criant au danger.


En faisant celà, beaucoup d'internaute n'utiliseraient plus internet que pour les pages jaunes (qui resterait surement gratuit comme pour le minitel) mais d'autres paieront car ils sont conquis
et n'imaginent plus vraiment une vie sans internet (ce qui leur couterait la peau du cul). Et je ne vous raconte pas le nombre d'ordinateurs à vendre sur leboncoin.


Celà a toujours fonctionné de cette manière pour beaucoup de choses et je suis étonné qu'internet soit encore aussi libre depuis presque 15 ans.


Je me souviens au début du P2P, dans les années 2000, je piratais comme un con, je gardais tout en me disant : ça va pas durer. Vers 2005, après avoir compris le fonctionnement d'internet sur
tous les plans je me suis dit : si ça reste comme ça je pourrais télécharger encore longtemps alors j'ai tout jetté (par manque de place et sentiment d'inutilité de stockage) et depuis, on peut
encore pirater, faire des attaques Ddos, faire les sites qu'on veut, dire ce qu'on veut, bref, on est toujours libres ! On a esseyé d'etablir un système economique sur ce principe mais il souffre
de plus en plus du zapping publicitaire et les hebergeurs en ont marre. Ils rêvent tous de minitel qui interdirait la concurrence gratuite !

ffilou6 15/05/2013


Si on lit et croit? ces articles http://www.oezratty.net/wordpress/2013/comment-alcatel-lucent-augmente-debits-internet/  et
http://www.oezratty.net/wordpress/2013/comment-alcatel-lucent-augmente-debits-internet-2/ , 300Gbps d'après l'article ou 120Gbps d'après le commentaire de Lou, ce n'est pas gênant et c'est même
insuffisant pour soi-disant créer des ralentissements et embouteillages dans les tuyaux d'Internet ...

Blog archives

Recent posts