Le DDOS : arme de destruction massive sur la planète web ?






27 Mars 2013

En mars 2013, un contentieux entre deux compagnies du secteur de l’internet a débouché sur un véritable épisode de guerre virtuelle dont l’ampleur a battu des records. À l’issue d’une nième attaque par déni de service, le conflit entre les sociétés Spamhaus et Cyberbunker a ainsi rappelé au grand public la fragilité relative du système internet.


Le 18 mars 2013, l’entreprise genevoise Spamhaus plaçait l’hébergeur néerlandais Cyberbunker sur sa liste noire. Faisant la chasse aux adresses utilisées pour le spam, l’entreprise suisse éditait ainsi comme chaque jour son catalogue de correspondants à risque à l’attention des utilisateurs de boites mails de la planète entière.
 
Quelques jours plus tard, le site internet de Spamhaus se trouvait inaccessible sur la toile. L’entreprise est victime d’une attaque informatique et sa présence en ligne est réduite à néant. Puis est venue l’intervention de Sven Olaf Kamphuis dans les colonnes du New York Times. Cet informaticien qui se présente alors comme un porte-parole des pirates ayant perpétré l’attaque affirme que Cyberbunker a souhaité riposter contre Spamhaus en organisant cette attaque.
 
Riposte ou pas, les auteurs de l’attaque contre Spamhaus n’y sont en tout cas pas allés de main morte. À la seconde moitié du mois de mars 2013, Spamhaus a en effet été victime de la plus grande attaque par déni de service (DDOS) observée jusqu’alors sur la toile. Le principe d’une telle attaque est en fait de multiplier les requêtes auprès des serveurs cibles. En tentant par exemple de s’y connecter simultanément à partir d’une multitude d’ordinateurs, on envoie énormément d’information à la cible, dont on sature les capacités de traitement, la mettant ainsi hors service.
 
D’après CloudFlare, entreprise de stockage de fichiers en ligne qui a épaulé Spamhaus durant l’attaque, l’attaque DDOS de mars 2013 a fait s’abattre jusqu’à 300 milliards de gigabits de donnée par seconde sur les machines de l’entreprise suisse. L’attaque a ainsi été si massive qu’elle aurait ralenti le trafic sur une partie du web européen, y compris sur des sites n’ayant pas de lien direct avec Spamhaus.
 
Si le déclenchement de cette attaque a pu surprendre, son modus operandi n’a en revanche rien d’exceptionnel. C’est bien tout le problème soulevé par un tel évènement : comparativement à leur capacité de nuisance, les attaques par déni de service sont extrêmement simples à organiser pour quiconque dispose de quelques milliers de serveurs mobilisables simultanément. En 2000, un informaticien de 15 ans, connu sous le pseudonyme de Mafiaboy, est parvenu à immobiliser par pur défi les sites de Yahoo ! eBay, Amazon ou encore CNN à l’aide de cette technique, occasionnant plusieurs centaines de milliers de dollars de pertes aux entreprises visées. Par ailleurs, tout internaute peut désormais facilement prendre part à une telle attaque organisée par des collectifs en ligne en utilisant de façon détournée des logiciels conçus pour réaliser des stress-tests sur des serveurs.
 
À l’heure de l’avènement du Cloud et de la dématérialisation accrue d’un grand nombre de services et d’activités, ces constats soulèvent beaucoup de questions. Il semble notamment tout à fait légitime de considérer avec circonspection la pérennité du web, car si les attaques par dénis de services n’arrivent pas tous les jours, leur capacité à immobiliser ponctuellement leurs cibles de temps à autre est réelle, de même que les dommages collatéraux qu’elles occasionnent parmi l’ensemble des utilisateurs du web.