Spamhaus, organisation de lutte contre le spam, a subi pendant plus de 10 jours d’impressionnantes attaques (DDoS), comme on n’en a peut-être jamais vu. En guise de soldats, des ordinateurs anonymes sont mobilisés malgré eux pour participer à l’assaut. Dont peut-être le vôtre d’ailleurs !
Le projet Spamhaus, à l’origine de nombreuses luttes contre le spamming au niveau mondial, a décidé d’inscrire sur sa liste noire une entreprise néerlandaise appelée CyberBunker : en effet, cet hébergeur de sites et services web a la fâcheuse habitude d’accepter n’importe quel type de contenus sur ses serveurs, et notamment des dispositifs de spamming, à l’origine de la pollution de nombreuses adresses e-mail. Cette mise au ban par Spamhaus a bien sûr fortement contrarié CyberBunker, qui a depuis été vengé par un collectif de hackers, appelé « Stophauss » (indirectement hébergé par CyberBunker) : Stophaus s’est en effet livré à une réplique à l’ampleur inédite, à travers une importante attaque DDoS.
Selon Patrick Gilmore (Akamai Technologies), « c’est la plus grande attaque DDoS annoncée publiquement dans l’histoire d’Internet« . Il indique que l’attaque orchestrée par Stophaus a pu atteindre des débits de 300 Gb/s, l’équivalent du débit de certains pays ! L’attaque aurait même occasionné des ralentissements perceptibles sur l’ensemble du réseau, selon un FAI britannique.
Les serveurs Spamhaus ciblés par l’attaque de Stophaus ont été particulièrement touchés, sans relâche, pendant plus de 10 jours. Les systèmes de données ont cependant continué à fonctionner, grâce au dispositif Cloudflare, qui est parvenu à diluer les assauts.
Comment une telle attaque est-elle possible ?
Une attaque DDoS consiste à envoyer en continu de très nombreuses requêtes Internet vers une seule et même cible, de sorte que celle-ci soit débordée, et ne parvienne plus à les digérer. Auquel cas, le serveur ciblé finit par tomber en panne, ainsi que tous les services qu’il héberge.
Toutefois, envoyer autant de requêtes n’est pas simple, et ne peut-être effectué depuis un ordinateur isolé. En effet, pour fonctionner, les attaques DDoS sont basées sur la mobilisation de milliers (au bas mot) d’ordinateurs à travers le monde. Ces ordinateurs n’appartiennent pas aux hackers, il s’agit de PC lambda (particuliers, entreprises, associations, etc.), préalablement infectés par un type particulier de malware : un botnet. Un botnet ayant infecté un ordinateur est souvent indétectable et inoffensif. Jusqu’à ce que les hackers décident de le « réveiller » à distance, pour ordonner aux ordinateurs contaminés d’attaquer simultanément la même cible. Chaque ordinateur connecté est donc un complice potentiel d’une attaque DDoS. Les ordinateurs effectivement contaminés sont également appelés « ordinateurs zombies« .
Au delà du différend qui oppose Spamhaus à CyberBunker / Stophaus, les attaques DDoS sont de plus en plus fréquentes et importantes. Les cibles ne sont touchées que temporairement, mais peuvent perdre beaucoup d’argent, et écorner leur image de marque. Ce type d’attaque repose quasi-exclusivement sur un parc de PC zombies appartenant à des utilisateurs involontaires. Sécuriser son ordinateur, c’est donc potentiellement lutter contre ce genre d’attaque d’envergure, en pleine croissance. La sécurité de chaque poste informatique devient alors un enjeu majeur pour assurer le bon fonctionnement du gigantesque réseau qu’est Internet.
Article connexe : Comment savoir si mon PC est un Zombie ?
Sources : PC Inpact / nakedsecurity.sophos.com
Image : Flickr / hunterseakerhk / CC BY-SA 2.0