Article publié le 12 juin 2014
Une vague d’attaques par déni de service déferle sur la Toile
Deezer, Evernote et maintenant Feedly. Les services en ligne sont de plus en plus souvent victimes de cybercriminels qui cherchent à leur extorquer de l’argent. Et leurs méthodes gagnent en efficacité.
Les cybercriminels se rappellent à notre bon souvenir, avec une série d’attaques par déni de service distribué (DDoS, pour la définition lire en bas). En quelques jours, plusieurs services en ligne connus ont succombé à ces déferlements numériques. Deezer est tombé samedi dernier dans l’après-midi, sous l’effet d’une « attaque à grande échelle via un botnet », comme l’explique le fondateur Daniel Marhely, dans un message envoyé aux abonnés. Travaillant d’arrache-pied, l’équipe technique de la société a remis le service d’aplomb vers minuit.
Mardi soir (heure de Paris), c’est au tour d’Evernote, le service de prise de note en ligne, de se trouver en ligne de mire. « Nous travaillons activement pour neutraliser une attaque par déni de service », alertait l’entreprise sur son fil Twitter. Mais la charge est visiblement plus lourde car les serveurs ne seront véritablement rétablis que 24 heures plus tard. En cas de problèmes persistants de connexion ou de synchronisation, les abonnés sont invités à contacter le support technique.
We’re actively working to neutralize a denial of service attack. You may experience problems accessing your Evernote while we resolve this.
— evernote (@evernote) 10 Juin 2014
Update 1/2: Thanks for your patience over the last 24 hours. Evernote should now be accessible to all users on all platforms.
— evernote (@evernote) 11 Juin 2014
Mercredi matin, le lecteur de flux Feedly est lui aussi victime d’une attaque similaire. Dans une note de blog, l’entreprise précise être la cible d’un chantage : « L’attaquant essaye de nous extorquer de l’argent. Nous avons refusé et travaillons avec nos fournisseurs telecoms pour parer l’attaque le mieux possible. » Les équipes techniques mettront 13 heures avant de pouvoir rétablir le service. Manque de bol, une seconde attaque leur est tombé dessus cet après-midi, vers 16h heure de Paris. La résolution est en cours…
The service is under a denial of service attack. We are working with our network provider to deflect it. Sorry for the inconvenience.
— feedly (@feedly) 11 Juin 2014
Feedly is currently being targeted by a second round of DDoS attacks. We will keep you updated on our blog: http://t.co/5xAyGA6cii
— feedly (@feedly) 12 Juin 2014
Ces trois évènements ne sont, en réalité, que la partie émergée de l’iceberg. Les attaques DDoS ont lieu en permanence, un peu partout dans le monde, comme le montre la carte dynamique du site Digitalattackmap.com .
Et ce n’est pas près d’être fini. Selon un rapport récent d’Incapsula, un spécialiste en sécurité informatique, les attaques DDoS ont augmenté de 240 % en l’espace d’un an (en nombre de sessions). Par ailleurs, les attaques deviennent de plus en plus sophistiquées. Plus de 80 % d’entre elles utilisent plusieurs vecteurs d’attaques pour mettre à genou leur victime. Pas très rassurant pour l’avenir.
Lire aussi :
Les 10 étapes pour repousser une attaque DDoS en temps réel, le 11/06/2014
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.