Passer au contenu

Feedly, victime de trois attaques par déni de service en quelques jours (MAJ)

Le lecteur de flux RSS subit le feu répété d’un attaquant qui tente de lui extorquer de l’argent. Ce que Feedly refuse de faire.

Article publié le 12 juin 2014

Une vague d’attaques par déni de service déferle sur la Toile

Deezer, Evernote et maintenant Feedly. Les services en ligne sont de plus en plus souvent victimes de cybercriminels qui cherchent à leur extorquer de l’argent. Et leurs méthodes gagnent en efficacité.

Les cybercriminels se rappellent à notre bon souvenir, avec une série d’attaques par déni de service distribué (DDoS, pour la définition lire en bas). En quelques jours, plusieurs services en ligne connus ont succombé à ces déferlements numériques. Deezer est tombé samedi dernier dans l’après-midi, sous l’effet d’une « attaque à grande échelle via un botnet », comme l’explique le fondateur Daniel Marhely, dans un message envoyé aux abonnés. Travaillant d’arrache-pied, l’équipe technique de la société a remis le service d’aplomb vers minuit.

Mardi soir (heure de Paris), c’est au tour d’Evernote, le service de prise de note en ligne, de se trouver en ligne de mire. « Nous travaillons activement pour neutraliser une attaque par déni de service », alertait l’entreprise sur son fil Twitter. Mais la charge est visiblement plus lourde car les serveurs ne seront véritablement rétablis que 24 heures plus tard. En cas de problèmes persistants de connexion ou de synchronisation, les abonnés sont invités à contacter le support technique.


Mercredi matin, le lecteur de flux Feedly est lui aussi victime d’une attaque similaire. Dans une note de blog, l’entreprise précise être la cible d’un chantage : « L’attaquant essaye de nous extorquer de l’argent. Nous avons refusé et travaillons avec nos fournisseurs telecoms pour parer l’attaque le mieux possible. » Les équipes techniques mettront 13 heures avant de pouvoir rétablir le service. Manque de bol, une seconde attaque leur est tombé dessus cet après-midi, vers 16h heure de Paris. La résolution est en cours…

Ces trois évènements ne sont, en réalité, que la partie émergée de l’iceberg. Les attaques DDoS ont lieu en permanence, un peu partout dans le monde, comme le montre la carte dynamique du site Digitalattackmap.com .  

Et ce n’est pas près d’être fini. Selon un rapport récent d’Incapsula, un spécialiste en sécurité informatique, les attaques DDoS ont augmenté de 240 % en l’espace d’un an (en nombre de sessions). Par ailleurs, les attaques deviennent de plus en plus sophistiquées. Plus de 80 % d’entre elles utilisent plusieurs vecteurs d’attaques pour mettre à genou leur victime. Pas très rassurant pour l’avenir.

Les attaques DDoS sont devenus plus puissantes en 2013.
Les attaques DDoS sont devenus plus puissantes en 2013. – Les attaques DDoS sont devenus plus puissantes en 2013.

Lire aussi :

Les 10 étapes pour repousser une attaque DDoS en temps réel, le 11/06/2014

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn