Cyber-attaque Spamhaus : la fin du Net était un peu exagérée
Après des premiers éléments jugés alarmistes, il a fallu revenir à une approche plus rationnelle de cet assaut DDoS visant cette organisation de lutte contre le spam.
Pourquoi un tel emballement médiatique autour de la cyber-attaque sur Spamhaus susceptible « d’ébranler Internet » ?
Après la diffusion de premières informations alarmistes, il a fallu revenir à une approche plus rationnelle de cet assaut par déni de service distribué (DDoS) visant cette organisation de lutte contre le spam.
Une action de représailles déclenchée par Cyberbunker du nom d’un hébergeur néerlandais visiblement peu scrupuleux vis-à-vis des spammeurs « associé à un groupe de services Internet » mécontents des pratiques de Spamhaus.
Elle est revendiquée en vidéo dans une interview diffusée par une chaîne télé en Russie et disponible sur YouTube (voir extrait ci-dessous).
Certes, On est monté d’un cran en termes d’attaque DDoS avec des pointes à 300 Gigabits par seconde ( Gbps en anglais) de données visant les serveurs de Spamhaus (contre 50 Gbps pour les précédentes attaques de ce genre).
Chaque éditeur impliqué dans le business de la sécurité IT tente d’adopter une position plus ou moins tranchée avec plus ou moins de distance sur « cette attaque de très grande ampleur, certainement l’une des plus importantes ».
Thierry Karsenti, Evangelist Check Point pour la France et Directeur Technique Europe de l’éditeur, estime que « ce qui se passe actuellement montre à quel point un groupe déterminé peut perturber un organisme de toute taille, peu importe comment leur réseau et leur site sont protégés ».
« Cette cyber-attaque est en effet très importante », admet Johannes Ullrich, de l’institut de technologie américain SANS, évoquant une attaque « 10 fois plus grande que des attaques similaires dans un passé récent ».
« Mais à ce stade, je ne peux pas assurer que cela affecte Internet de manière générale », précise-t-il à l’AFP.
C’est « respectable », considère de son côté Imperva (solution de protection des données et des applications via firewall) qui tente de décortiquer le mécanisme d’attaque sur Spamhaus dans une contribution blog.
Initialement, il s’agit d’une technique d’assaut par amplification DNS à partir de « serveurs DNS bénéficiant d’une haute distinction » (« highly rated DNS servers », expression qui reste à creuser).
Elle consistait à exploiter des botnets pour des attaques par réflection (envoi d’une requête DNS à un serveur, réponse sur une adresse IP mensongère, haro sur la victime).
On peut en savoir plus sur la notion d’attaque par réflection une contribution blog de Stéphane Bortzmeyer (expert réseau chez l’AFNIC) datant de novembre 2011.
« Aujourd’hui, nous ne sommes pas sûrs que le même vecteur d’attaque soit exploité », précise Imperva.
Mais il apparaît qu’une bonne supervision et configuration du serveur DNS aurait permis de dévier l’assaut sur Spamhaus plus tôt.
Hier soir, des éditeurs comme CloudFare (CDN) et Kaspersky (antivirus) ou des médias comme la BBC avaient mis de l’huile sur le feu en évoquant une attaque massive et violente susceptible d’ébranler le Net.
Clubic a mené une longue enquête sur cette dérive.
« Certains acteurs ont intérêt à utiliser le mythe de l’effondrement d’Internet dans leur communication pour vendre leurs services, d’où l’intérêt d’avoir un peu de recul face à ce type d’information », a réagi Nicolas Guillaume, porte-parole de Cedexis (« aiguilleur du Net » ou comment trouver la meilleure voie pour accélérer la diffusion des contenus à travers les fournisseurs au profil CDN) pour l’AFP.
Il apporte ses précisions sur ITespresso.fr : « L’attaque est sans doute bien réelle mais il faut un peu nuancer les propos : Internet ne va pas s’effondrer à cause de 300 Gbps de trafic. Qui plus est réparti sur plusieurs points d’échanges Internet. »
Néanmoins, « des prestataires tels que des opérateurs de transit IP utilisés par certains des protagonistes ont pu ressentir une secousse plus ou moins forte ».
« Mais aucun d’entre eux n’est à notre connaissance tombé soudainement, ce qui aurait entrainé de nombreuses réactions des utilisateurs finaux et des réactions des systèmes de monitoring que nous utilisons et/ou que nos clients exploitent. »
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
(Credit photo : Shutterstock.com – Copyright : Konstantin Sutyagin)