Developpez.com

Le Club des Développeurs et IT Pro

Internet victime de la plus grande attaque de son histoire

Les assauts DDoS vers Spamhaus ont entraîné un ralentissement du trafic mondial

Le 2013-03-28 11:52:53, par Stéphane le calme, Chroniqueur Actualités
The Spamhaus Project, organisation dont l’objet est de traquer les spammeurs et les activités liées aux spams, fournit ses services aux FAI, entreprises, universités, gouvernements, partout dans le monde où des clients demandent à filtrer le trafic internet sur le réseau et les serveurs.

Victime d’une attaque par déni de service (DDoS), elle a eu recours à la société CloudFare pour l’aider à en sortir.

La firme fournit le graphique ci-dessous à partir d’échantillons de bande passante sur des serveurs qu’elle utilise pour neutraliser les DDoS. Les zones vertes représentent les requêtes entrantes et les zones bleues les requêtes sortantes.



Le graphe montre des pics dépassant les 100 Gbps seulement pour la semaine passée.

La société avait affirmé avoir atténué les attaques.

Les assaillants se sont alors déplacés en amont et ont ciblé directement les FAI de CloudFare puis les fournisseurs de niveau 1, ceux-là mêmes qui exploitent les réseaux au cœur de l’Internet, des échanges sur Internet, des nœuds critiques qui relient les grands réseaux comme ceux de Google, Facebook, Yahoo et autres entreprises online d’envergure. Ce qui a conduit à des résultats plus alarmants encore.




« Même si nous n'avons pas de visibilité directe dans les charges de trafic qu'ils ont vu, nous avons été contactés par un grand nombre de fournisseurs de niveau 1 qui ont vu plus de 300 Gbps de leur trafic attaqué liés à cette attaque » explique Matthew Prince, PDG de CouldFlare.

« Compte tenu du nombre de 300 Gbps qui a été signalé, ce serait la plus grande attaque reconnue officiellement », a déclaré Patrick Gilmore, architecte en chef chez Akamai Technologies, mercredi par courriel. Akamai exploite l'un des plus grands réseaux mondiaux de distribution de contenu.

La méthode utilisée par les cybercriminels est connue sous le nom de réflexion DNS qui consiste à envoyer des demandes usurpées aux résolveurs DNS dits ouverts (pouvant être interrogés par n'importe qui sur Internet) qui semblent provenir de l’adresse IP de la victime visée. Les assaillants ont généralement rédigé leurs demandes afin que les réponses renvoyées à la victime par les serveurs interrogés soient très importantes.

Ce type d'attaque peut être atténué par la victime ou le fournisseur, mais, dans ce cas particulier et en raison de sa taille, l'attaque s’est également propagée sur le reste d'Internet en cours de route.

L’attaque qui a été revendiquée par le groupe Stophaus Movement semble aujourd’hui s’être arrêtée. Le groupe a justifié son action en disant que Spamhaus abusait de sa position de force.

La dernière plus grande attaque en date était de l’ordre de 100 Gbps et date de 2010.

Sources : blog CloudFare, NYT

Et vous ?

Qu’en pensez-vous ?
  Discussion forum
13 commentaires
  • sevyc64
    Modérateur
    Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

    Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.
    le 28/03/2013 à 13:47
  • berceker united
    Expert éminent
    Envoyé par minnesota
    ahhhh; voilà alors qui explique les ralentissements de ma connexion wifi

    Non,pour toi c'est juste que t'es chez free !
    le 28/03/2013 à 13:25
  • sevyc64
    Modérateur
    Envoyé par djuju
    Je suis peut être parano, mais je me demande si ce n'est pas tout simplement la concurrence de Spamhaus qui lance ou commandite une telle attaque dans le but de gagner des parts de marché. Ça n'est pas dans le style des white/black hat de protéger le spam au nom de la liberté d'expression. Et il faut de sacrés moyens pour lancer une attaque comme ça.
    Il n'y a pas d'histoire de black ou white hat là derrière.

    Stophaus (l’attaqueur) est un groupuscule créé par un spammeur pour défendre les spammeurs et livrer la guerre, entre-autre et surtout, à Spamhaus. Il soutient (notamment) l'hébergeur néerlandais CyberBunker.
    Cyberbunker est un hébergeur qui ne mettrait absolument aucun contrôle aux sites qu'il héberge (à l'exception de sites pédo et terroriste) et qui donc héberge une très grande quantité de serveurs spammeur (et qui, à priori l'assumerait voire le revendiquerait selon certains).

    Spamhaus (la cible de l'attaque) a placé Cyberbunker et donc tous les sites qu'il héberge sur liste noire, il y a quelques semaines. Ce qui n'a pas plu à Stophaus.
    D'où les accusations de danger pour la liberté d'expression (comprendre en fait les finances des spammeur) de Stophaus contre Spamhaus, et maintenant l'attaque DDOS
    le 28/03/2013 à 18:47
  • alex_vino
    Membre émérite
    Les assauts DDoS contre Spamhaus ont entrainé un ralentissement du trafic mondial
    D'autres sites disent aussi cela: La méga-attaque sur Spamhaus n’a eu qu’un impact limité sur la Toile
    le 28/03/2013 à 14:19
  • Miistik
    Membre émérite
    Bonjour,

    Waoh !

    Comme quoi, les moyens de pression ne cessent d'évoluer.

    Avant, on faisait des sittings.
    Maintenant, on pollue le réseau Internet Mondial.

    Normal ....

    (Je reste néanmoins impressionné par cette performance technique).
    le 28/03/2013 à 11:57
  • minnesota
    Membre émérite
    ahhhh; voilà alors qui explique les ralentissements de ma connexion wifi

    le 28/03/2013 à 12:41
  • gangsoleil
    Modérateur
    Envoyé par Cedric Chevalier
    la plus grande attaque DDoS d’Internet
    Beaucoup de specialistes disent surtout que, globalement, cette attaque n'en est pas une, et que la plupart des entites ne se sont meme pas apercues d'un pic de trafic anormal a ce moment la...

    Spamhaus se fait bien mousser avec cette histoire, mais ca reste deux rivaux qui se font la guerre a priori, rien de plus.
    le 29/04/2013 à 13:31
  • djuju
    Membre éprouvé
    Envoyé par sevyc64
    Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

    Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.
    Je suis peut être parano, mais je me demande si ce n'est pas tout simplement la concurrence de Spamhaus qui lance ou commandite une telle attaque dans le but de gagner des parts de marché. Ça n'est pas dans le style des white/black hat de protéger le spam au nom de la liberté d'expression. Et il faut de sacrés moyens pour lancer une attaque comme ça.
    le 28/03/2013 à 16:11
  • djuju
    Membre éprouvé
    Envoyé par sevyc64
    Il n'y a pas d'histoire de black ou white hat là derrière.

    Stophaus (l’attaqueur) est un groupuscule créé par un spammeur pour défendre les spammeurs et livrer la guerre, entre-autre et surtout, à Spamhaus. Il soutient (notamment) l'hébergeur néerlandais CyberBunker.
    Cyberbunker est un hébergeur qui ne mettrait absolument aucun contrôle aux sites qu'il héberge (à l'exception de sites pédo et terroriste) et qui donc héberge une très grande quantité de serveurs spammeur (et qui, à priori l'assumerait voire le revendiquerait selon certains).

    Spamhaus (la cible de l'attaque) a placé Cyberbunker et donc tous les sites qu'il héberge sur liste noire, il y a quelques semaines. Ce qui n'a pas plu à Stophaus.
    D'où les accusations de danger pour la liberté d'expression (comprendre en fait les finances des spammeur) de Stophaus contre Spamhaus, et maintenant l'attaque DDOS
    Merci pour ces précisions qui m'avaient échappé.
    le 28/03/2013 à 20:30
  • riete
    Membre expérimenté
    Envoyé par sevyc64
    Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

    Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.
    Sur le fond, je suis entièrement d'accord avec toi. Mais je ne suis moi non plus pas tendre avec Spamhaus. Je m'explique.

    Cette société s'est créer dans le but de mettre en place un service pour "nous protéger" des spammer. Peut être, mais il y a 3ans environ, je me suis battue avec eux pour sortir mon IP public de leur blacklist et à chaque fois, quelque soit les manip pour me faire désinscrire, au bout de quelques semaines mon IP revenait dans les BL. Quelques soit les mise à jour recommandées que je réalisées sur mon serveur.
    C'est types ont trop de pouvoir et en cela même si moi aussi je suis victime de l'attaque DDoS, je ne jetterai pas la pierre dans le jardin de CyberBunker ou autre. Ils ont fait quelque chose que j'aurais bien aimé faire. Pourtant je ne suis ni spammer, ni hacker.

    Alors me direz vous, quelle solution je propose pour lutter contre les malfrats du Net?
    Et bien c'est simple! nous avons plusieurs organismes répartie dans le monde pour gérer le IP, les Nom de domaines, et bien faisons la même chose pour les Black listes au lieu de mettre cela dans les mains de société commerciales. Il faut que le Net continue à être gérer par des organisations indépendantes.
    C'est mon point de vue et je le partage
    le 29/03/2013 à 9:12
  Poster une réponse