DDoS contre Spamhaus : record de gigantisme
Une querelle entre la société de lutte anti-spam Spamhaus et l'hébergeur néerlandais CyberBunker a dégénéré en une attaque DDoS massive.
Sites Internet au ralenti. Coupures sur Netflix, une entreprise proposant des films en flux continu sur le web. Généralement, ces désagréments sont mis sur le compte d'une vitesse de connexion lente, mais cette semaine, c'est le résultat de la plus grande cyberattaque mondiale de l'histoire. Spamhaus, une organisation européenne spécialisée dans la lutte anti-spam, a indiqué avoir fait l'objet d'une attaque par déni de service distribué (DDoS) qui a brièvement mis son site hors service (ce dernier étant actuellement rétabli) et entraîné une congestion généralisée sur le web.
Spamhaus fournit les listes noires des serveurs que les spammeurs utilisent pour envoyer leurs mails, de manière à ce que les prestataires puissent ensuite filtrer les spams pour leurs utilisateurs. La société a récemment blacklisté l'hébergeur néerlandais CyberBunker et son fournisseur de services web, A2B Internet.
Détails techniques dévoilés par CloudFare
Suite à cette décision, l'attaque a commencé le 18 mars et Spamhaus, clairement submergé dans son trafic par une attaque DDoS, s'est tourné vers l'équipe du fournisseur de sécurité de CloudFlare pour que son site soit de nouveau opérationnel. CloudFlare a dévoilé les détails techniques de l'assaut le 20 mars.
Les assaillants continuent encore à inonder les serveurs de Spamhaus avec des pointes atteignant jusqu'à 300 Gb/s, contre 50 Gb/s pour une attaque de niveau grave sur un site web normal. Comme le trafic provient de serveurs situés dans le monde entier, il a été difficile de ralentir ou de stopper l'attaque sans éteindre les serveurs et mettre Internet à l'arrêt.
Bien qu'il soit difficile de déterminer qui est responsable de cette attaque à grande échelle, Sven Olaf Kamphuis, fondateur de CyberBunker s'en est attribué le mérite, selon la BBC et le New York Times. CyberBunker a appliqué une philosophie libérale lorsqu'il est devenu l'hébergeur, en ne refusant que la pédopornographie et les données liées au terrorisme.
Des attaques qui gagnent en intensité...
Des attaques qui gagnent en intensité
Sur son site, l'entreprise expose son différend avec Spamhouse, affirmant que « des utilisateurs basés en Chine avaient diffusé des liens big torrent » fâchant le service de filtres anti-spams, mais rien de plus néfaste. Ce n'est pas la première fois que CyberBunker est sur le grill L'hébergeur s'est vanté sur son site Internet d'avoir repoussé une équipe du SWAT (Special weapons attack tactics), pendant la guerre froide.
Selon la société de sécurité Kaspersky Lab, les attaques de ce genre ne cessent d'augmenter en intensité et en fréquence, et ce sont de mauvaises nouvelles pour les internautes. « Le flux de données générés par une telle attaque peut affecter les noeuds de réseau intermédiaires quand il les transmet, entravant ainsi les opérations de services web normaux qui n'ont aucun rapport avec Spamhaus ou CyberBunker », a indiqué l'équipe de recherche et d'analyse de l'entreprise dans un communiqué. « Par conséquent, de telles attaques DDoS peuvent affecter les utilisateurs réguliers, le ralentissement du réseau ou la totale indisponibilité des ressources sur le web étant des symptômes typiques. Il peut y avoir d'autres perturbations sur une plus large échelle à mesure que l'attaque s'intensifie», a souligné Kaspersky.
Les attaques DDos, principal risque de sécurité
Commentant les assauts en cours contre Spamhaus, Thierry Karsenti, évangeliste chez Check Point France et directeur technique de l'éditeur en Europe a déclaré dans un communiqué : « Ce qui se passe actuellement montre à quel point un groupe déterminé peut perturber un organisme de toute taille, peu importe comment leur réseau et leur site sont protégés ». « En 2012, nous avons recensé plus de 2 500 professionnels de l'informatique dans le monde qui ont tous jugés les attaques DDoS comme l'un des principaux risques de sécurité auxquels ils sont confrontés », a-t-il ajouté. « Les organisations doivent être en mesure de collaborer et de partager des renseignements sur les menaces émergentes, de sorte que la gravité des attaques puissent être atténuées ou même bloquées avant qu'elles ne causent des dommages étendus », a-t-il conclu.
