La plus grande attaque DDoS à ce jour vient de toucher l'Europe et les Etats-Unis

le 12 février 2014 à 16:20
 0
Une attaque par déni de service (DDoS) a frappé de multiples serveurs aux Etats-Unis et en Europe en début de semaine. Il s'agit de l'attaque informatique de ce type la plus grande recensée à ce jour.

00FA000006745312-photo-ddos.jpg
La firme de sécurité CloudFlare indique avoir eu affaire à une attaque DDoS d'une puissance jamais vu auparavant : l'attaque par déni de service - qui consiste à bombarder des serveurs de requêtes pour les saturer - a ainsi atteint les 400 gigabits de données envoyées par seconde à son pic le plus élevé. C'est 100 Gb/s de plus que la cyber-attaque survenue en mars 2013 contre Spamhaus, qui avait à l'époque beaucoup fait parler d'elle.

Une brève histoire de temps

L'attaque a exploité le Network Time Protocol (NTP) qui permet de synchroniser les horloges des systèmes informatiques. En exploitant une faille du système récemment découverte, l'attaque a interrogé en masse des serveurs NTP, provoquant un trafic très élevé car la réponse émise par ces serveurs est amplifiée. Dans un billet explicatif daté de janvier dernier, CloudFlare explique que le facteur d'amplification est de x8 en raison de la faille du système. « Ainsi, un attaquant peut provoquer une attaque x8 supérieure à la bande passante dont il dispose. Par exemple, un attaquant qui contrôle 10 machines à 1 Gb/s pourrait générer une attaque DNS de 80 Gb/s grâce à l'amplification. » Dans le cadre de l'attaque du 11 février, les réponses des serveurs ont été redirigées vers d'autres serveurs, ce qui a multiplié l'amplification.

Ce n'est donc pas la même démarche que celle notamment utilisée dans le cas de Spamhaus, qui exploitait, de son côté, l'amplification DNS, nécessitant l'emploi de serveurs DNS ouverts, ne filtrant pas les adresses IP qui rentrent en contact avec eux. Cette démarche est efficace, mais demande des efforts pour trouver suffisamment de serveurs DNS ouverts pour effectuer une attaque massive. De son côté, le protocole NTP propose une alternative de choix puisque 3000 serveurs actifs sont actuellement configurés pour répondre aux requêtes effectuées. Ce constat, ajouté à la faille de sécurité qui entraîne la multiplication des données renvoyées, offre une force de frappe considérable.

« De mauvaises choses vont arriver »

Matthew Prince, le PDG de CloudFlare, explique que les remous de cette attaque se sont notamment fait ressentir en Europe, en plus des Etats-Unis. L'entreprise a fait de son mieux pour limiter les dégâts mais ajoute que l'attaque était « suffisamment importante pour poser problème même en dehors de son réseau, ce qui est très ennuyeux. »

0226000007158722-photo-sch-ma-d-une-attaque-amplifi-e.jpg
Le schéma d'une attaque amplifiée.

Pour des questions de confidentialité, aucune information concernant les serveurs et entreprises ciblées par l'attaque n'a été divulguée. Néanmoins, le 11 février, Octave Klaba, le fondateur d'OVH, annonçait sur Twitter que le réseau de l'hébergeur faisait l'objet d'attaques DDoS dépassant « largement les 350 Gbps ». Aucune précision n'a été donnée par la suite, et même si le timing correspond avec l'attaque qu'évoque CloudFlare, le lien n'est pas établi. Contacté, l'hébergeur OVH n'a pas encore répondu à notre demande de commentaire.



En réponse à un internaute qui faisait remarquer la proximité de l'attaque sur OHV avec celle signalée par CloudFlare, Matthiew Prince s'est montré pessimiste : « Quelqu'un est en possession d'une nouvelle arme massive. De mauvaises choses vont arriver. »



CloudFlare admet cependant être encore en train d'analyser des données liées à cette attaque DDoS, et de nouvelles informations pourrait être données sous peu. En attendant, l'entreprise demande à nouveau aux administrateurs de serveurs NTP de corriger la faille de sécurité en mettant à jour leurs machines, une démarche qui est d'ores et déjà possible. En Janvier, CloudFlare déclarait que « quelques-uns ont pris la peine de procéder à ses mesures de sécurité », mais pas assez à en croire cette nouvelle attaque de grande ampleur.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Pour les amateurs de RPG occidentaux, BioWare est synonyme de souvenirs impérissables. Baldur’s Gate, Planescape Torment, Star Wars KOTOR, Mass Effect et tant d’autres sont parmi les figures tutélaires de ce genre. Ce qui n’a pourtant pas empêché le studio de connaître quelques revers ces dernières années. Entre la polémique entourant la fin de Mass Effect 3 et le semi-échec de Masse Effect Andromeda, le studio avait grand besoin de redorer son blason.
C'est lundi prochain que la marque à la pomme organisera sa keynote en direct du Steve Jobs Theater de Cupertino. Elle sera bien évidemment diffusée dans le monde entier, et les fans français de la firme dirigée par Tim Cook pourront se réunir dans la boutique des Champs-Elysées pour la suivre.
16:12 | Apple
Le groupe Volkswagen et Northvolt créent le consortium European Battery Union >> (EBU), pour participer au financement de la recherche, du développement et de la mise en œuvre industrielle des technologies de batteries.
Mais que peut bien nous réserver Samsung avec son futur Galaxy A90 ? Sur le site officiel indonésien de la marque, mention a été faite d’un écran Notchless Infinity >> réservé au terminal. Une information qui laisse entendre que l’appareil se passerait à la fois d’encoche et de trou dans l’écran destiné au capteur photo frontal.
Jeudi 21 mars, Amnesty International a dénoncé les pratiques des constructeurs de véhicules électriques.
C’est avec une certaine impatience que nous attendions de tester ce Kit HutoPi, console DIY presque "prête à l'emploi" basée sur un Raspberry Pi. Une solution qui permet de se mettre au retrogaming facilement ? C'est ce que nous allons voir.
12:08 | Raspberry Pi
En Norvège, un nombre indéterminé de Nokia 7 Plus envoyaient des données personnelles de leurs utilisateurs vers la Chine, apprend-on de la NRK. HMD Global a répondu à ces accusations au travers d’un communiqué adressé il y a quelques heures à Android Authority, qui avait relayé l’enquête du média norvégien.
11:07 | Nokia
Google lance en catimini une version web de son gestionnaire de podcasts. Le logiciel, clairement en cours de développement, ne permet que la lecture d’émissions, sans autre fonctionnalité.
Il y a quelques heures nous vous parlions de la récente adhésion de Kodi à la fondation Linux.
Une équipe de chercheurs de l’Institut de Technologie de Géorgie a mis au point une interface en réalité augmentée permettant aux handicapés moteurs de contrôler à distance un robot humanoïde dans l’espoir d’améliorer leur quotidien.
08:04 | Robotique
Chaque semaine, l'équipe Clubic vous livre un petit résumé de la semaine en 7 actualités high tech.
22/03 | Clubic
A l'image de nombreux autres services Google, le logiciel Maps va lui aussi céder à l'appel du Material Design, avec quelques petites modifications esthétiques.
Indiescovery, c'est votre rendez-vous avec le jeu vidéo indépendant. Une chronique libre rédigée avec passion après 2h12 de jeu exactement. Si on vous en parle, c'est qu'on a aimé. Bonne découverte !
22/03 | Jeux vidéo
La multinationale, qui souffre de la concurrence d’Amazon (notamment en ligne), étudie sérieusement la possibilité de fonder son propre service de cloud gaming. Une initiative assez peu étonnante.
Proposée par la Commission de régulation de l’énergie à la fin du mois de janvier, l’augmentation des tarifs réglementés de l’électricité devrait entrer en vigueur en juin.
22/03 | Énergie
scroll top