Wordpress.com : les attaques subies par la plate-forme provenaient de Chine
Les motivations seraient commerciales
Le 2011-03-07 17:36:18, par Idelways, Expert éminent sénior
Les attaques par Déni de Service de la fin de la semaine passée, les plus violentes jamais subies par la plateforme de blogues Wordpress.com, auraient eu comme point de départ la Chine et non pas le Moyen-Orient comme le laissaient entendre certains analystes.
Les motivations des auteurs de ces attaques seraient par ailleurs commerciales et non pas politiques d'après les dernières déclarations à la presse des responsables d'Automattic, la société qui gère la plateforme aux 18 millions de sites.
Automattic aurait découvert, en analysant la seconde attaque survenue vendredi, que 98 % du trafic provenait de Chine. Le peu de trafic restant venait du Japon et de la Corée.
Un domaine chinois hébergé sur la plateforme aurait été la cible principale des attaquants. L'entreprise a préféré taire le nom de ce site, mais affirme qu'il est banni de Baidu, le moteur de recherche numéro 1 en Chine.
D'après Wordpress.com, l'ampleur de ces attaques aurait atteint « plusieurs gigaoctets et des dizaines de millions de paquets par seconde ».
Une telle puissance nécessite la mobilisation d'un très large réseau d'ordinateurs afin de mettre à mal les défenses de la plate-forme, pourtant habituée à gérer ce type d’attaques.
Tout semble actuellement rentré dans l'ordre et WordPress n'affiche plus aucun ralentissement ou indisponibilité depuis vendredi.
Source : AFP
Et vous ?
Les motivations des auteurs de ces attaques seraient par ailleurs commerciales et non pas politiques d'après les dernières déclarations à la presse des responsables d'Automattic, la société qui gère la plateforme aux 18 millions de sites.
Automattic aurait découvert, en analysant la seconde attaque survenue vendredi, que 98 % du trafic provenait de Chine. Le peu de trafic restant venait du Japon et de la Corée.
Un domaine chinois hébergé sur la plateforme aurait été la cible principale des attaquants. L'entreprise a préféré taire le nom de ce site, mais affirme qu'il est banni de Baidu, le moteur de recherche numéro 1 en Chine.
D'après Wordpress.com, l'ampleur de ces attaques aurait atteint « plusieurs gigaoctets et des dizaines de millions de paquets par seconde ».
Une telle puissance nécessite la mobilisation d'un très large réseau d'ordinateurs afin de mettre à mal les défenses de la plate-forme, pourtant habituée à gérer ce type d’attaques.
Tout semble actuellement rentré dans l'ordre et WordPress n'affiche plus aucun ralentissement ou indisponibilité depuis vendredi.
Source : AFP
Et vous ?
-
FlaburganModérateurUne question m'est apparue en lisant cette news :
Lorsqu'on fait un Déni de service, on demande à des milliers, voire des millions de machines à notre botte de submerger de requêtes un serveur. Savoir que la grande majorité de ces requêtes, donc de ces machines, proviennent de Chine, qu'est ce que cela prouve ? Ca n'a pour moi rien d'étonnant, ça veut simplement dire que c'est là bas que les machines sont le moins protéger (rappelons nous, 34% des internautes encore sous IE6..) Mais qu'est ce qui nous dit que celui qui contrôle ce réseau n'est pas russe, américain ou même français ? Ce n'est pas parce que les pcs zombies sont chinois que les attaquants eux même le sont...le 08/03/2011 à 10:35 -
Gordon FowlerExpert éminent séniorSalut,
Sur le fond je suis parfaitement d'accord avec toi. Après, dans de nombreuses affaires, les experts regardent aussi "la cible". Dans ce cas précis, un site qui était déjà banni du moteur de recherche chinois. Dans d'autres cas, des comptes de dissidents (chinois ou autres). Bref, tout cela pour dire que lorsque l'origine purement technique du DoS (celle que tu évoques) et "la cible" convergent, il y a un début de présomption assez fort (une fois encore je ne parle pas du cas présent mais d'une analyse générale de ces attaques)
Cordialement,
Gordonle 08/03/2011 à 12:36