2011, l’année du DDoS ?

Publié le 06 mars 2011 par Littlebigyoda

dDoS

Après le buzz autour de l’attaque de wikileaks en DDoS (Distributed Denial of Service Attack -ou- Attaque par Déni de Service), c’est au tour de wordpress.com de subir des cyber-assaults violents (vraisemblablement en provenance de la Chine) – Certes ces sites, et notamment wordpress.com, sont régulièrement victimes d’attaques de ce type, mais les records sont tombés hier lors de l’attaque la plus virulente que le site ait jamais enregistré, et qui s’est étalée sur plusieurs jours (Plusieurs GigaBits/seconde et des 10aines de millions de paquets/seconde).

D’autres sites communautaires (moins connus) tels que BlogSpirit, en France par exemple, ont eux aussi connus ces dernières semaines des attaques de ce type.

Il semble donc que la mode soit revenue d’attaquer massivement un fournisseur de services ou de contenus pour bloquer un ou deux sites hébergés, au détriment de l’ensemble des utilisateurs et internautes, allant même jusqu’à provoquer des effets de bords en pénalisant les sites et réseaux qui exploitent ou utilisent ces fournisseurs de services (CNN, CBS et AoL TechCrunch par exemple, qui utilisent les services de wordpress.com).

Pour illustrer ce phénomène, Akamai met à notre disposition un graphique temps réel monitorant le trafic, les temps de latence et la proportion d’attaque dans le monde :

Les réponses actuelles, pour le moment efficaces, de se réfugier dans les nuages (entendez par là d’utiliser un « cloud »), et qui montrent d’autres faiblesses par ailleurs (bug chez gmail.com récemment) suffiront-elles à endiguer ce qui se profile comme la cyber-arme de 2011 ? Un très bon article de l’ITR Manager met en évidence cette tendance et les inquiétudes de l’ensemble des opérateurs Internet, fragilisés à ce type d’attaque, avec le prochain et inévitable passage à l’IPv6 (Protocole plus jeune, et donc moins présentant plus de failles aux attaques, pas encore de visibilité sur la gestion et le contrôle trafic réseauIPv6).

Inquiétant, quand on sait la place que prend Internet aujourd’hui. Imaginez donc des hordes d’adolescents, et d’autres moins adolescents, descendant dans la rue, avec leurs yeux hagards et leur teint pâle, privés qu’ils seront de leurs Facebook, Habbo, et autres MMORPG addictifs …

Une nouvelle révolution est peut-être en marche, le cyber-terrorisme comme un appel au chaos, un sevrage brutal de notre net-dépendance. Quelle est la réponse de l’occident face à cette menace d’un nouveau type ?

Nos gouvernements, si prompts à défendre les intérêts des maisons de production et de leurs artistes arborant ostensiblement les paires d’un opticien, et ce de la façon la plus techniquement ridicule qui soit, sont ils même conscients de la menace qui pèse actuellement sur leur tête ? Nos dirigeants, de la race de ceux qui affirment que Facebook date de l’année dernière, ont ils des défenses, ou des plans d’action, contre ce nouveau danger ?

Personnellement, je suis inquiet …

&url; Wikio