Mercredi dernier, 2 jours avant Noël, plusieurs sites américains de e-commerce dont Amazon et Wall-Mart ont été inaccessibles ou fortement ralentis pendant une heure durant l’après-midi. En effet, Amazon.com, Walmart.com ou encore Expedia.com ont été la cible d’une attaque par déni de service distribué (DDoS) visant les centres de serveurs de l’entreprise UltraDNS, gestionnaire des DNS des entreprises touchées. Une attaque du même type avait déjà touché les services de cette société en avril dernier.
Je me permet de faire quelques petits rappels aux non-initiés car ce blog n’est pas destiné aux seuls spécialistes mais il a aussi été créé pour sensibiliser les internautes aux différentes problématiques de sécurité auxquelles ils peuvent être confrontés sur Internet. Les DNS sont donc utilisés pour « relier » les noms de domaine des sites Internet (c’est-à-dire leur adresse de type www.nomdusite.fr) aux adresses IP (par exemple, 91.198.174.2) des serveurs. Si ces serveurs DNS sont attaqués, ils ne pourront plus réaliser la correspondance entre l’adresse IP et le nom du site et ce dernier sera donc impossible à consulter.
Et qu’est-ce qu’une attaque par déni de service distribué (ou DDoS en anglais) ? C’est une tentative des attaquants (souvent des pirates ou hackers) d’empêcher des utilisateurs légitimes d’utiliser un service Internet (la plupart du temps, un site web mais ça peut également concerner un serveur de messagerie, de données ou d’applications). Les attaquants vont donc essayer de rendre indisponible un site web ou un serveur quelconque, pendant un temps indéterminé, en les saturant avec un traffic inutile. L’attaque est dite « distribuée » car les attaquants peuvent être très nombreux. Ils contrôlent des réseaux de PC « zombies » (infectés par un vers ou un cheval de Troie) pour coordonner et accroître la capacité de leurs attaques vers leurs cibles.
Les attaques de ce type vont sûrement continuer à se multiplier dans les années futures. Les différents experts en sécurité prédisent qu’elles exploiteront de plus en plus la popularité des sites de réseaux sociaux comme Facebook et Twitter et qu’elles auront également un but plus politique ou idéologique. Actuellement, la tendance est au « chantage au Déni de Service ». Des pirates menacent des entreprises de lancer des attaques contre leurs serveurs ou leurs sites Internet et exigent de rançons. N’oublions pas que la cybercriminalité est aujourd’hui un véritable business…
Source :
- [Cnet.com] DDoS attack hobbles major sites, including Amazon
- [Wikipedia.fr] Attaque par déni de service
