Ces derniers jours, plusieurs médias ont titré sur une cyber-attaque qui menaçait l’Internet mondial. Décryptage d’une action bien moins apocalyptique que prévu.
“Bombe nucléaire”, “plus grande attaque informatique de l’histoire” : à en croire certains médias et commentateurs, et non des moindres, Internet aurait en ce moment même sacrément chaud aux fesses. Et pour cause : selon eux, une baston entre deux acteurs du réseau serait susceptible de tout faire péter ! De quoi faire trembler le peuple de l’Internet tout entier sauf que pas grand monde, à part les zigotos concernés, ne semble avoir vu le début du bout de la e-shitstorm annoncée. Qui, heure après heure, se dégonfle comme un mauvais soufflé.
{"type":"Pave-Haut2-Desktop"}
A l’origine de ce branle-bas de combat, une bisbille donc, entre deux services européens au blase de super héros, Spamhaus et CyberBunker. Le premier, une firme qui lutte contre le spam, ces messages indésirables de type “voulez-vous augmenter la taille de votre pénis ?” qui atterrissent dans nos boîtes mails, aurait placé le second sur sa liste noire, l’accusant de contribuer au pourrissement des messageries. Une relégation qui n’a pas du tout plu à CyberBunker, un hébergeur néerlandais peu regardant qui ouvrirait ses bras à tout type de sites, “hormis la pédopornographie et le terrorisme”, et qui aurait ouvert les hostilités il y a plus d’une semaine, à en croire la boîte anti-spam. Cette dernière accuse CyberBunker d’avoir allumé la mèche en lançant des attaques massives la prenant pour cible.
Une cyber-intifida qui ne cesserait depuis de prendre de l’ampleur, affolant au passages les médias du monde entier. “Si ça s’aggrave, les experts en sécurité redoutent que les gens ne soient plus capables d’accéder aux services Internet de base, comme les emails ou la banque en ligne”, prévenait il y a trois jours le New York Times, qui évoquait alors déjà, dans son bulletin d’alerte, ralentissements et embouteillage sur le Net, affectant notamment le très populaire service de vidéos en ligne américain, Netflix.
Contacté par nos soins, ce dernier ne fait pourtant état d’aucune difficultés depuis le début de l’affaire. Une source qui souhaite garder l’anonymat indique même “la très grande surprise” du site quand il s’est vu désigné dans le New York Times ou la BBC comme dommage collatéral de ces attaques.
« Pourquoi mon Internet n’est pas lent ? »
Et il n’est pas le seul à s’étonner. “Pourquoi mon Internet n’est pas lent ? Pourquoi personne n’a remarqué tout ça la semaine dernière, quand ça a commencé ? Pourquoi il n’y a aucun signalement de pannes chez Netflix, comme le New York Times et la BBC le disent ?”, s’est ainsi agacé le site Gizmodo, pour qui cette “guerre d’Internet apocalyptique” annoncée “est un mensonge”.
Côté français, même constat : aucun souci majeur n’a été signalé. Pas de bug d’emails, pas de soucis de chargement particulier -si ce n’est peut-être pour YouTube chez Free, mais c’est une autre histoire.
“Il y a une exagération”, nous confirme Stéphane Enten, expert en infrastructure chez Cedexis, une boîte qui propose aux sites d’améliorer le transport de leurs contenus sur le réseau, et dont la situation, dans les entrailles du Net, lui donne donc un point de vue idéal pour apprécier la situation.
“Je ne sais pas si Matthew Prince croit vraiment à ce qu’il raconte ou si c’est juste du marketing, commente-t-il, mais il est clair que le problème n’a rien à voir avec la stabilité d’Internet dans son intégralité.”
Le monsieur Prince en question est le patron du troisième larron de l’histoire: CloudFlare. Cette firme, notamment spécialisée dans la sécurité des réseaux, a en effet été engagée par Spamhaus pour contrer l’attaque dont elle est victime. Et a donc, pour certains, tout intérêt à faire monter la sauce pour se rendre d’autant plus indispensable et vendre ses solutions. Façon pompier pyromane du Net.
Un mode opératoire inhabituel
Interlocuteur privilégié des médias dans cette affaire, CloudFlare, et son boss mister Prince, estiment ainsi que cette attaque “a presque cassé l’Internet” et la comparent notamment à “une bombe nucléaire”. Une analyse qui ne vaut pas mieux, à en croire Gizmodo, qu’une campagne de pub rondement menée.
“Globalement, en dehors de l’infrastructure de CloudFlare, il n’y a rien, confirme Stéphane Bortzmeyer, ingénieur chez l’Afnic, l’organisme en charge des sites en .fr. Néanmoins, l’attaque reste sérieuse. Le problème est grave”, modère le spécialiste des réseaux.
La stratégie employée, en particulier, inquiète. Car si ce n’est pas la première fois qu’on entend parler de ce genre d’attaques, dites “de déni de services” (“DoS”), ce spécimen-ci diffère par son procédé. Et son ampleur.
Le plus souvent, une attaque DoS consiste en faire vaciller un site sous les demandes de connexions de millions de machines, enrôlées de façon aléatoire par les “attaquants” et transformées pour l’occasion en armée d’ordinateurs “zombies” (ou “botnet”) qui prennent d’assaut malgré leurs propriétaires le site en question, qui finit par tomber et devenir inaccessible. C’est par exemple le mode de fonctionnement de Loic, le logiciel mis en place et revendiqué par certains Anonymous.
Ici, le mode opératoire est différent, car il ne s’en prend pas à des ordinateurs personnels disséminés partout dans le monde, mais à certains “serveurs DNS”. Des machines que l’on trouve à chaque coin du réseau, tout simplement parce qu’elles en sont un rouage essentiel : c’est en effet grâce à elles que votre navigateur sait où trouver le contenu de la page à afficher lorsque vous voulez aller sur bidulemachin.fr. On en retrouve donc dans les réseaux des Orange, Free et compagnie, mais aussi chez de simples entreprises ou même des particuliers. Et de par leur configuration, certaines sont plus vulnérables que d’autres.
Dans ce cas, “l’attaquant se fait passer pour la victime auprès de ces serveurs, à qui il va poser une question”, explique Stéphane Enten. Ces machines vont alors docilement s’exécuter et répondre à ce qu’on leur demande. Mais en se trompant d’adresse : leur réponse ne revient pas au véritable expéditeur, mais à la victime dont l’identité a été, en quelque sorte, usurpée. Résultat : submergé de réponses, le site ou le réseau risquent de tomber, un peu comme une boîte aux lettres dégueulerait de toute part en cas de courrier soudainement trop abondant.
“S’il est malin, poursuit Stéphane Bortzmeyer, l’attaquant fera aussi en sorte que la réponse soit plus grande que la question.” Autrement dit, en se faisant passer pour sa victime, il se débrouillera pour que les serveurs balancent sur elle le maximum d’informations possibles, pour amplifier encore davantage le poids de l’attaque. C’est pour cette raison que l’on parle ici “de la plus grosse attaque de l’histoire d’Internet”, avec des chiffres qui donnent le tournis – CloudFlare évoquant un trafic de 300 Giga Bit par seconde généré par les seuls cyber-assaillants.
Mais là encore, il faut être prudent. “C’est la plus grosse attaque jamais publiée”, précise Stéphane Bortzmeyer, en indiquant que bien d’autres affaires similaires, dont personne, en dehors des parties belligérantes, n’a jamais entendu parler, ont bel et bien eu lieu. Et en la matière, le secret est roi : peu d’entreprises se vantent d’avoir été les victimes d’une cyberattaque !
Quant aux chiffres, s’ils sont impressionnants, ils correspondent aussi à la capacité actuelle du réseau. “Ce n’est pas très différent d’un jour de grosse diffusion, à l’internationale, d’un contenu sur une plateforme vidéo”, commente de son côté le spécialiste de Cedexis. Pour le réseau, le mariage de Kate et William et les cyberassauts se ressembleraient donc presque comme deux gouttes d’eaux.
Une ampleur qui n’est pas près de faiblir, estime Stéphane Bortzmeyer : “de la même façon que les capacités de réseaux augmentent, les attaques grossissent elles aussi.”
Avec des scénarios, conclut l’ingénieur, dont les effets pourrait être “bien pires”. Mais pas d’inquiétude : l’Internet en a vu d’autres. Et n’est pas près de s’écrouler.
{"type":"Banniere-Basse"}
