Spamhaus fait l’objet d’une grosse attaque DDoS mais peut-on parler d’assaut majeur ?
On peut émettre quelques doutes, selon plusieurs experts. Néanmoins, l’alerte mobilise en tout cas de nombreux experts en sécurité IT.
Depuis le week-end dernier et cela se prolonge cette semaine, Spamhaus, du nom d’une organisation mondiale anti-spam reconnue (publication de listes noires destinées aux FAI afin de filtrer le pourriel), observe une attaque par déni de service distribué qui perdure.
« Bien que notre site et notre messagerie aient tombé temporairement, notre système d’information contine de fonctionner pendant l’assaut », peut-on lire dans une contribution de Spamhaus en date du 20 mars (?).
Mais il n’y a pas de réactualisation sur le sujet depuis sur le site de l’organisation de lutte contre le spam.
Selon TechNewsWorld, l’attaque proviendrait du service d’hébergement alternatif Cyberbunker (« prêt à héberger tous les contenus sauf de nature pédophile ou faisant l’apologie du terrorisme », ce qui veut dire que les spammeurs ne sont pas gênés) en collaboration avec des organisations (cyber?)criminelles.
Une attaque DDoS consiste à saturer un site Internet : en le bombardant de requêtes en simultanés, les serveurs tombent et les internautes ne peuvent se connecter sur le service en ligne.
La BBC évoque une « attaque massive » sur laquelle planchent cinq agences nationales de sécurité IT.
Kaspersky Lab, éditeur de solutions de sécurité IT d’origine russe, se montre également convaincu : « Au vu de l’amplitude signalée de cette attaque, qui a été estimée à 300 Gigabits par seconde, nous pouvons confirmer qu’il s’agit de l’une des plus importantes opérations DDoS à ce jour. »
Pour Cloudfare (fournisseur de solutions pour accélérer la diffusion de contenus sur les réseaux ou CDN), cette attaque a presque ébranlé Internet et viserait notamment des points d’échanges Internet principaux dans le monde.
Une vision qui laisse Stéphane Bortzmeyer dubitatif : dans une contribution sur un forum spécialisé réseaux, cet expert de l’AFNIC déclare qu’il ne voit d’indicateurs vraiment affolants dans ce sens sur des carrefours de trafic comme Londres, Amsterdam, Francfort ou Hong Kong.
De son côté, Akamai, leader mondial des solutions CDN lui aussi d’origine américaine comme Cloudfare, n’a pas daigné émettre un message d’alerte en particulier.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
(Credit photo : Shuterstock.com – Copyright : kentoh)
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…