Mardi 8 février, le site web de Yahoo! était contraint à fermer boutique pendant trois heures et perdait plusieurs millions de dollars : il ne pouvait faire face au flux de connexions qui arrivaient simultanément d’une cinquantaine d’ordinateurs inconnus disséminés à travers le pays (Boston, Chicago, New York…). Au plus fort de l’attaque, la charge atteignait 1 Gbit/s, soit quelque 800 000 demandes de connexion par minute. Mardi et mercredi les sites de commerce électronique Amazon. com, eBay et Buy. com, les sites d’information de CNN et de ZDNet, et enfin les courtiers en ligne E*TRADE et Datek Online étaient attaqués de la même façon. Au total, huit champions de la Net économie américaine ont été obligés de suspendre leur service, leurs équipements réseau, pourtant surdimensionnés, ne pouvant encaisser la charge. Aucune revendication n’a été rendue publique.
Aucun dégât sur les serveurs
Les cyberdélinquants ont usé d’une technique classique : faire pleuvoir un flux incontrôlable de connexions sur le site pour le rendre inaccessible. Cette opération nommée ” refus de service ” n’est nullement du piratage, puisqu’elle ne cause aucun dommage aux serveurs ni aux données. Pour générer le flux de données, les pirates détournent des serveurs à travers le monde. Ils y installent des logiciels tels que Trinoo, TFC ou Stacheldraht, disponibles sur Internet. Ils créent ainsi des réseaux dormants de serveurs prêts à obéir, tous ensemble, à un ordre unique. Ils n’ont plus ensuite qu’à mobiliser toutes leurs ressources pour envoyer des demandes de connexion vers un site. Le déluge est imparable. Les filtres équipant le fournisseur d’accès de Yahoo! ont été inutiles. Aujourd’hui, tous les sites sont à la merci d’une telle agression. Les autorités américaines tentent de trouver la trace des pirates, mais cette opération se révèle très difficile. C’est pourtant la seule solution, puisqu’il est quasiment impossible de filtrer le trafic d’Internet de façon globale pour détecter vraies et fausses demandes. Le seul recours reste de déconnecter le site attaqué.Seule une action d’envergure impliquant fournisseurs d’accès, autorités et constructeurs pourrait limiter l’efficacité de telles attaques, au prix d’un lourd réaménagement des standards. Il ne semble pas y avoir aujourd’hui de solution efficace à ce type d’agression, qui pourrait très vite déboucher sur du chantage à la fermeture des sites.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.