Internet victime de la plus grande attaque de son histoire
Les assauts DDoS vers Spamhaus ont entraîné un ralentissement du trafic mondial

Le , par Stéphane le calme, Chroniqueur Actualités
The Spamhaus Project, organisation dont l’objet est de traquer les spammeurs et les activités liées aux spams, fournit ses services aux FAI, entreprises, universités, gouvernements, partout dans le monde où des clients demandent à filtrer le trafic internet sur le réseau et les serveurs.

Victime d’une attaque par déni de service (DDoS), elle a eu recours à la société CloudFare pour l’aider à en sortir.

La firme fournit le graphique ci-dessous à partir d’échantillons de bande passante sur des serveurs qu’elle utilise pour neutraliser les DDoS. Les zones vertes représentent les requêtes entrantes et les zones bleues les requêtes sortantes.



Le graphe montre des pics dépassant les 100 Gbps seulement pour la semaine passée.

La société avait affirmé avoir atténué les attaques.

Les assaillants se sont alors déplacés en amont et ont ciblé directement les FAI de CloudFare puis les fournisseurs de niveau 1, ceux-là mêmes qui exploitent les réseaux au cœur de l’Internet, des échanges sur Internet, des nœuds critiques qui relient les grands réseaux comme ceux de Google, Facebook, Yahoo et autres entreprises online d’envergure. Ce qui a conduit à des résultats plus alarmants encore.




« Même si nous n'avons pas de visibilité directe dans les charges de trafic qu'ils ont vu, nous avons été contactés par un grand nombre de fournisseurs de niveau 1 qui ont vu plus de 300 Gbps de leur trafic attaqué liés à cette attaque » explique Matthew Prince, PDG de CouldFlare.

« Compte tenu du nombre de 300 Gbps qui a été signalé, ce serait la plus grande attaque reconnue officiellement », a déclaré Patrick Gilmore, architecte en chef chez Akamai Technologies, mercredi par courriel. Akamai exploite l'un des plus grands réseaux mondiaux de distribution de contenu.

La méthode utilisée par les cybercriminels est connue sous le nom de réflexion DNS qui consiste à envoyer des demandes usurpées aux résolveurs DNS dits ouverts (pouvant être interrogés par n'importe qui sur Internet) qui semblent provenir de l’adresse IP de la victime visée. Les assaillants ont généralement rédigé leurs demandes afin que les réponses renvoyées à la victime par les serveurs interrogés soient très importantes.

Ce type d'attaque peut être atténué par la victime ou le fournisseur, mais, dans ce cas particulier et en raison de sa taille, l'attaque s’est également propagée sur le reste d'Internet en cours de route.

L’attaque qui a été revendiquée par le groupe Stophaus Movement semble aujourd’hui s’être arrêtée. Le groupe a justifié son action en disant que Spamhaus abusait de sa position de force.

La dernière plus grande attaque en date était de l’ordre de 100 Gbps et date de 2010.

Sources : blog CloudFare, NYT

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Miistik Miistik
http://www.developpez.com
Membre Expert
le 28/03/2013 11:57
Bonjour,

Waoh !

Comme quoi, les moyens de pression ne cessent d'évoluer.

Avant, on faisait des sittings.
Maintenant, on pollue le réseau Internet Mondial.

Normal ....

(Je reste néanmoins impressionné par cette performance technique).
Avatar de minnesota minnesota
http://www.developpez.com
Membre Expert
le 28/03/2013 12:41
ahhhh; voilà alors qui explique les ralentissements de ma connexion wifi

Avatar de berceker united berceker united
http://www.developpez.com
Expert Confirmé Sénior
le 28/03/2013 13:25
Citation Envoyé par minnesota  Voir le message
ahhhh; voilà alors qui explique les ralentissements de ma connexion wifi


Non,pour toi c'est juste que t'es chez free !
Avatar de sevyc64 sevyc64
http://www.developpez.com
Modérateur
le 28/03/2013 13:47
Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.
Avatar de alex_vino alex_vino
http://www.developpez.com
Membre Expert
le 28/03/2013 14:19
Les assauts DDoS contre Spamhaus ont entrainé un ralentissement du trafic mondial

D'autres sites disent aussi cela: La méga-attaque sur Spamhaus n’a eu qu’un impact limité sur la Toile
Avatar de djuju djuju
http://www.developpez.com
Membre expérimenté
le 28/03/2013 16:11
Citation Envoyé par sevyc64  Voir le message
Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.

Je suis peut être parano, mais je me demande si ce n'est pas tout simplement la concurrence de Spamhaus qui lance ou commandite une telle attaque dans le but de gagner des parts de marché. Ça n'est pas dans le style des white/black hat de protéger le spam au nom de la liberté d'expression. Et il faut de sacrés moyens pour lancer une attaque comme ça.
Avatar de sevyc64 sevyc64
http://www.developpez.com
Modérateur
le 28/03/2013 18:47
Citation Envoyé par djuju  Voir le message
Je suis peut être parano, mais je me demande si ce n'est pas tout simplement la concurrence de Spamhaus qui lance ou commandite une telle attaque dans le but de gagner des parts de marché. Ça n'est pas dans le style des white/black hat de protéger le spam au nom de la liberté d'expression. Et il faut de sacrés moyens pour lancer une attaque comme ça.

Il n'y a pas d'histoire de black ou white hat là derrière.

Stophaus (l’attaqueur) est un groupuscule créé par un spammeur pour défendre les spammeurs et livrer la guerre, entre-autre et surtout, à Spamhaus. Il soutient (notamment) l'hébergeur néerlandais CyberBunker.
Cyberbunker est un hébergeur qui ne mettrait absolument aucun contrôle aux sites qu'il héberge (à l'exception de sites pédo et terroriste) et qui donc héberge une très grande quantité de serveurs spammeur (et qui, à priori l'assumerait voire le revendiquerait selon certains).

Spamhaus (la cible de l'attaque) a placé Cyberbunker et donc tous les sites qu'il héberge sur liste noire, il y a quelques semaines. Ce qui n'a pas plu à Stophaus.
D'où les accusations de danger pour la liberté d'expression (comprendre en fait les finances des spammeur) de Stophaus contre Spamhaus, et maintenant l'attaque DDOS
Avatar de djuju djuju
http://www.developpez.com
Membre expérimenté
le 28/03/2013 20:30
Citation Envoyé par sevyc64  Voir le message
Il n'y a pas d'histoire de black ou white hat là derrière.

Stophaus (l’attaqueur) est un groupuscule créé par un spammeur pour défendre les spammeurs et livrer la guerre, entre-autre et surtout, à Spamhaus. Il soutient (notamment) l'hébergeur néerlandais CyberBunker.
Cyberbunker est un hébergeur qui ne mettrait absolument aucun contrôle aux sites qu'il héberge (à l'exception de sites pédo et terroriste) et qui donc héberge une très grande quantité de serveurs spammeur (et qui, à priori l'assumerait voire le revendiquerait selon certains).

Spamhaus (la cible de l'attaque) a placé Cyberbunker et donc tous les sites qu'il héberge sur liste noire, il y a quelques semaines. Ce qui n'a pas plu à Stophaus.
D'où les accusations de danger pour la liberté d'expression (comprendre en fait les finances des spammeur) de Stophaus contre Spamhaus, et maintenant l'attaque DDOS

Merci pour ces précisions qui m'avaient échappé.
Avatar de riete riete
http://www.developpez.com
Membre Expert
le 29/03/2013 9:12
Citation Envoyé par sevyc64  Voir le message
Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.

Sur le fond, je suis entièrement d'accord avec toi. Mais je ne suis moi non plus pas tendre avec Spamhaus. Je m'explique.

Cette société s'est créer dans le but de mettre en place un service pour "nous protéger" des spammer. Peut être, mais il y a 3ans environ, je me suis battue avec eux pour sortir mon IP public de leur blacklist et à chaque fois, quelque soit les manip pour me faire désinscrire, au bout de quelques semaines mon IP revenait dans les BL. Quelques soit les mise à jour recommandées que je réalisées sur mon serveur.
C'est types ont trop de pouvoir et en cela même si moi aussi je suis victime de l'attaque DDoS, je ne jetterai pas la pierre dans le jardin de CyberBunker ou autre. Ils ont fait quelque chose que j'aurais bien aimé faire. Pourtant je ne suis ni spammer, ni hacker.

Alors me direz vous, quelle solution je propose pour lutter contre les malfrats du Net?
Et bien c'est simple! nous avons plusieurs organismes répartie dans le monde pour gérer le IP, les Nom de domaines, et bien faisons la même chose pour les Black listes au lieu de mettre cela dans les mains de société commerciales. Il faut que le Net continue à être gérer par des organisations indépendantes.
C'est mon point de vue et je le partage
Avatar de Pelote2012 Pelote2012
http://www.developpez.com
Membre Expert
le 10/04/2013 10:07
si les spam pouvait disparaitre ....
Mais si les gens serait comment faire pour pas donner son adresse n'importe où ou ne pas transférer les mails qui te disent qu'en faisant ça tu va qauver la vie à ...

ça limiterai déjà un peu les déga^ts.
Mais comme il y en a encore qui donne leur coordonnées banquaire par mail ...
Offres d'emploi IT
Ingénieur Concepteur Développeur Java JEE (H/F)
CDI
Linkeo.com - Ile de France - Paris (75008)
Parue le 23/10/2014
développeur php symfony 1.4
CDI
TREPIA - Ile de France - PARIS
Parue le 23/10/2014
Session de recrutement-software developers
Stage
Dassault Systèmes SA - Ile de France - DS Campus Vélizy (78140)
Parue le 10/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula