The Spamhaus Project, organisation dont l’objet est de traquer les spammeurs et les activités liées aux spams, fournit ses services aux FAI, entreprises, universités, gouvernements, partout dans le monde où des clients demandent à filtrer le trafic internet sur le réseau et les serveurs. Victime d’une attaque par déni de service (DDoS), elle a eu recours à la société CloudFare pour l’aider à en sortir.
La firme fournit le graphique ci-dessous à partir d’échantillons de bande passante sur des serveurs qu’elle utilise pour neutraliser les DDoS. Les zones vertes représentent les requêtes entrantes et les zones bleues les requêtes sortantes.
Le graphe montre des pics dépassant les 100 Gbps seulement pour la semaine passée.
La société avait affirmé avoir atténué les attaques.
Les assaillants se sont alors déplacés en amont et ont ciblé directement les FAI de CloudFare puis les fournisseurs de niveau 1, ceux-là mêmes qui exploitent les réseaux au cœur de l’Internet, des échanges sur Internet, des nœuds critiques qui relient les grands réseaux comme ceux de Google, Facebook, Yahoo et autres entreprises online d’envergure. Ce qui a conduit à des résultats plus alarmants encore.
« Même si nous n'avons pas de visibilité directe dans les charges de trafic qu'ils ont vu, nous avons été contactés par un grand nombre de fournisseurs de niveau 1 qui ont vu plus de 300 Gbps de leur trafic attaqué liés à cette attaque » explique Matthew Prince, PDG de CouldFlare.
« Compte tenu du nombre de 300 Gbps qui a été signalé, ce serait la plus grande attaque reconnue officiellement », a déclaré Patrick Gilmore, architecte en chef chez Akamai Technologies, mercredi par courriel. Akamai exploite l'un des plus grands réseaux mondiaux de distribution de contenu.
La méthode utilisée par les cybercriminels est connue sous le nom de réflexion DNS qui consiste à envoyer des demandes usurpées aux résolveurs DNS dits ouverts (pouvant être interrogés par n'importe qui sur Internet) qui semblent provenir de l’adresse IP de la victime visée. Les assaillants ont généralement rédigé leurs demandes afin que les réponses renvoyées à la victime par les serveurs interrogés soient très importantes.
Ce type d'attaque peut être atténué par la victime ou le fournisseur, mais, dans ce cas particulier et en raison de sa taille, l'attaque s’est également propagée sur le reste d'Internet en cours de route.
L’attaque qui a été revendiquée par le groupe Stophaus Movement semble aujourd’hui s’être arrêtée. Le groupe a justifié son action en disant que Spamhaus abusait de sa position de force.
La dernière plus grande attaque en date était de l’ordre de 100 Gbps et date de 2010.
Sources : blog CloudFare, NYT
Et vous ?
Qu’en pensez-vous ? 
Envoyé par minnesota
Merci pour ces précisions qui m'avaient échappé.
