Spamhaus a-t-il été la cible de « la plus grande attaque DDoS de l'histoire » ?

Publié le 29 mars 2013 par Le Monde Numérique @lmn_officiel

Cela fait plus de 10 jours maintenant que le site de Spamhaus, organisation mondiale anti-spam, fait l’objet d’une attaque par déni de service distribué (DDoS). Visiblement, la mise sur liste noire de CyberBunker ne semble pas étrangère à ces attaques majeures. Mais les experts en sécurité IT sont divisés sur son intensité, certains pensent même que le ralentissement d’internet tout entier, a été le fait de cette attaque. Sauf que personne ne l’a véritablement ressenti…


En effet, selon le fournisseur de transit Akamai, interrogé par le New York Times, ces attaques auraient carrément parfois atteint un débit de 300 Gb/s. Des ralentissements du réseau pourraient même avoir été constatés selon un FAI britannique contacté par The Guardian. Mais globalement, personne ne s’est plaint…

Car si Spamhaus a fait l’objet (et continue, visiblement) d’une grosse attaque DDoS, peut-on réellement parler d’assaut majeur ? Difficile à dire. En tout cas, selon plusieurs experts, cela n’a pas été le cas. Même si l’alerte mobilise toujours de nombreux experts en sécurité IT. L’attaque semble en effet perdurer, mais ne pas réellement affecter Internet.

« Bien que notre site et notre messagerie soient tombé temporairement, notre système d’information continue de fonctionner pendant l’assaut », peut-on lire dans une contribution de Spamhaus en date du 20 mars. Sans nouvelle depuis. D’ailleurs, selon le site Gizmodo, l’internet n’a pas du tout été affecté suite à cette attaque…

La BBC quant à elle, parle d’une « attaque massive » sur laquelle planchent cinq agences nationales de sécurité IT.

Kaspersky Lab est également catégorique : « Au vu de l’amplitude signalée de cette attaque, qui a été estimée à 300 gigaoctets par seconde, nous pouvons confirmer qu’il s’agit de l’une des plus importantes opérations DDoS à ce jour. »

D’ailleurs, selon PC Inpact, Sven Olaf Kamphuis, fondateur de CyberBunker, a « expliqué que Stophaus était à l'origine de l'attaque géante contre Spamhaus. Durant trois jours, les membres de Stophaus ont donc pilonné leur cible. Ensuite, d'autres hacktivistes ont pris le relais afin de ne pas laisser respirer le spécialiste anti-spam ».

« Spamhaus lui-même est un danger plus important » que le spam a même déclaré Kamphuis au micro de CNN. « Ils pointent du doigt des sites web, ils disent qu'ils veulent les arrêter et ils obtiennent leur arrêt sans ordonnance du tribunal. C'est une menace beaucoup plus grande pour Internet, la liberté d'expression et la neutralité du net que toute autre chose. »

Stéphane Bortzmeyer, expert de l’AFNIC, également cité par PC Inpact, est quant à lui dubitatif : dans une contribution sur un forum spécialisé réseaux, il déclare qu’il ne voit d’indicateurs vraiment affolants dans ce sens sur des carrefours de trafic comme Londres, Amsterdam, Francfort ou Hong Kong.

Alors, beaucoup de bit pour rien, comme le suggèrent les graphiques de Gizmodo ? Sans doute.