Le New York Timesrévélait hierune information au caractère explosif : une dispute entre un groupe de lutte contre le spam et un hébergeur néerlandais de sites web aurait mené à l'une des plus grosses attaques par déni de service (DDoS) jamais vues. A la clé, selon le journal : une congestion des réseaux Internet au niveau global.
Pour des experts interrogés par le New York Times, l'attaque n'est pas terminée et pourrait conduire, si l'escalade se poursuivait, à l'impossibilité pour des millions d'utilisateurs d'accéder à certains services en ligne. Des ralentissements auraient déjà été signalés pour certains sites web, sur une période relativement courte à chaque fois, précise le journal.
Dispute entre Spamhaus et Cyberbunker
CloudFlare est le premier à avoir signalé ces attaques la semaine dernière, apprend-on, et depuis, les autorités de cinq Etats auraient lancé une enquête sur le problème.
Au centre de la dispute, on retrouve Spamhaus, organisation à but non lucratif basée entre Genève et Londres aidant les fournisseurs de services email à lutter contre le spam, ainsi que Cyberbunker, hébergeur de sites néerlandais.
Ce dernier a une politique d'ouverture très large aux contenus hébergés : en dehors de la pédopornographie et des données liées au terrorisme, il refuse de restreindre le moindre contenu sur ses serveurs. Ce qui aurait mené Spamhaus à le placer sur la liste noire des serveurs émetteurs de spam, le bloquant chez ses nombreux partenaires.
Une situation inacceptable selon Cyberbunker, qui estime que Spamhaus abuse de sa position et ne devrait pas avoir à décider "ce qui peut circuler ou non sur l'Internet", selon les propos de Sven Olaf Kamphuis, porte-parole autoproclamé de Cyberbunkercité par la BBC.
DDoS à 300 Gbps
Les premières observations faites par Spamhaus dénoncent une attaque coordonnée par déni de service, menée en coopération par Cyberbunker et des groupes de "gangs criminels" d'Europe de l'Est et de Russie contrôlant plusieurs botnets d'importance.
Les attaques dureraient depuis plus d'une semaine et concerneraient des volumes de données envoyés de 300 gigabits par seconde. Soit largement supérieures aux attaques habituelles, même très importantes.
Pour l'heure, selon les experts en sécurité interrogés par la BBC, Spamhaus a les moyens de tenir le coup, grâce à une infrastructure très éclatée dans un nombre important de pays. Il disposerait ainsi de 80 serveurs dans le monde entier, en faisant le "plus gros serveur DNS", selon Steve Linford, président de Spamhaus interrogé par le site de la radio.
D'autant que plusieurs grosses entreprises mondiales, comme Google, ont mis à sa disposition des ressources pour "absorber tout ce trafic", ajoute-t-il. Il affirme que Spamhaus "ne peut pas être mis à terre". En attendant, les craintes augmentent autour des répercussions pour le trafic mondial.
Nous avons interrogé des experts en sécurité pour en savoir plus sur cette attaque, nous mettrons à jour cette actualité en fonction de leurs commentaires.
Tags: pour, sites