Discussion :

[Stéphane le calme]

Internet victime de la plus grande attaque de son histoire,
Les assauts DDoS contre Spamhaus ont entrainé un ralentissement du trafic mondial

The Spamhaus Project, organisation dont l’objet est de traquer les spammeurs et les activités liées aux spams, fournit ses services aux FAI, entreprises, universités, gouvernements, partout dans le monde où des clients demandent à filtrer le trafic internet sur le réseau et les serveurs.

Victime d’une attaque par déni de service (DDoS), elle a eu recours à la société CloudFare pour l’aider à en sortir.

La firme fournit le graphique ci-dessous à partir d’échantillons de bande passante sur des serveurs qu’elle utilise pour neutraliser les DDoS. Les zones vertes représentent les requêtes entrantes et les zones bleues les requêtes sortantes.

Le graphe montre des pics dépassant les 100 Gbps seulement pour la semaine passée.

La société avait affirmé avoir atténué les attaques.

Les assaillants se sont alors déplacés en amont et ont ciblé directement les FAI de CloudFare puis les fournisseurs de niveau 1, ceux-là mêmes qui exploitent les réseaux au cœur de l’Internet, des échanges sur Internet, des nœuds critiques qui relient les grands réseaux comme ceux de Google, Facebook, Yahoo et autres entreprises online d’envergure. Ce qui a conduit à des résultats plus alarmants encore.

« Même si nous n'avons pas de visibilité directe dans les charges de trafic qu'ils ont vu, nous avons été contactés par un grand nombre de fournisseurs de niveau 1 qui ont vu plus de 300 Gbps de leur trafic attaqué liés à cette attaque » explique Matthew Prince, PDG de CouldFlare.

« Compte tenu du nombre de 300 Gbps qui a été signalé, ce serait la plus grande attaque reconnue officiellement », a déclaré Patrick Gilmore, architecte en chef chez Akamai Technologies, mercredi par courriel. Akamai exploite l'un des plus grands réseaux mondiaux de distribution de contenu.

La méthode utilisée par les cybercriminels est connue sous le nom de réflexion DNS qui consiste à envoyer des demandes usurpées aux résolveurs DNS dits ouverts (pouvant être interrogés par n'importe qui sur Internet) qui semblent provenir de l’adresse IP de la victime visée. Les assaillants ont généralement rédigé leurs demandes afin que les réponses renvoyées à la victime par les serveurs interrogés soient très importantes.

Ce type d'attaque peut être atténué par la victime ou le fournisseur, mais, dans ce cas particulier et en raison de sa taille, l'attaque s’est également propagée sur le reste d'Internet en cours de route.

L’attaque qui a été revendiquée par le groupe Stophaus Movement semble aujourd’hui s’être arrêtée. Le groupe a justifié son action en disant que Spamhaus abusait de sa position de force.

La dernière plus grande attaque en date était de l’ordre de 100 Gbps et date de 2010.

Sources : blog CloudFare, NYT

Et vous ?

Qu’en pensez-vous ?

[Miistik]

Bonjour,

Waoh !

Comme quoi, les moyens de pression ne cessent d'évoluer.

Avant, on faisait des sittings.
Maintenant, on pollue le réseau Internet Mondial.

Normal ....

(Je reste néanmoins impressionné par cette performance technique).

[minnesota]

ahhhh; voilà alors qui explique les ralentissements de ma connexion wifi

[berceker united]

ahhhh; voilà alors qui explique les ralentissements de ma connexion wifi

Non,pour toi c'est juste que t'es chez free !

[sevyc64]

Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.

[alex_vino]

Les assauts DDoS contre Spamhaus ont entrainé un ralentissement du trafic mondial

D'autres sites disent aussi cela: La méga-attaque sur Spamhaus n’a eu qu’un impact limité sur la Toile

[djuju]

Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.

Je suis peut être parano, mais je me demande si ce n'est pas tout simplement la concurrence de Spamhaus qui lance ou commandite une telle attaque dans le but de gagner des parts de marché. Ça n'est pas dans le style des white/black hat de protéger le spam au nom de la liberté d'expression. Et il faut de sacrés moyens pour lancer une attaque comme ça.

[sevyc64]

Je suis peut être parano, mais je me demande si ce n'est pas tout simplement la concurrence de Spamhaus qui lance ou commandite une telle attaque dans le but de gagner des parts de marché. Ça n'est pas dans le style des white/black hat de protéger le spam au nom de la liberté d'expression. Et il faut de sacrés moyens pour lancer une attaque comme ça.

Il n'y a pas d'histoire de black ou white hat là derrière.

Stophaus (l’attaqueur) est un groupuscule créé par un spammeur pour défendre les spammeurs et livrer la guerre, entre-autre et surtout, à Spamhaus. Il soutient (notamment) l'hébergeur néerlandais CyberBunker.
Cyberbunker est un hébergeur qui ne mettrait absolument aucun contrôle aux sites qu'il héberge (à l'exception de sites pédo et terroriste) et qui donc héberge une très grande quantité de serveurs spammeur (et qui, à priori l'assumerait voire le revendiquerait selon certains).

Spamhaus (la cible de l'attaque) a placé Cyberbunker et donc tous les sites qu'il héberge sur liste noire, il y a quelques semaines. Ce qui n'a pas plu à Stophaus.
D'où les accusations de danger pour la liberté d'expression (comprendre en fait les finances des spammeur) de Stophaus contre Spamhaus, et maintenant l'attaque DDOS

[djuju]

Il n'y a pas d'histoire de black ou white hat là derrière.

Stophaus (l’attaqueur) est un groupuscule créé par un spammeur pour défendre les spammeurs et livrer la guerre, entre-autre et surtout, à Spamhaus. Il soutient (notamment) l'hébergeur néerlandais CyberBunker.
Cyberbunker est un hébergeur qui ne mettrait absolument aucun contrôle aux sites qu'il héberge (à l'exception de sites pédo et terroriste) et qui donc héberge une très grande quantité de serveurs spammeur (et qui, à priori l'assumerait voire le revendiquerait selon certains).

Spamhaus (la cible de l'attaque) a placé Cyberbunker et donc tous les sites qu'il héberge sur liste noire, il y a quelques semaines. Ce qui n'a pas plu à Stophaus.
D'où les accusations de danger pour la liberté d'expression (comprendre en fait les finances des spammeur) de Stophaus contre Spamhaus, et maintenant l'attaque DDOS

Merci pour ces précisions qui m'avaient échappé.

[riete]

Par contre entendre ces abrutis de spammeur et de StopHaus pronner que SpamHaus est un danger pour la neutralité du net et la liberté d'expression, ils mériterais de se prendre un scud en pleine face.

Parce que si le spam est de la "liberté d'expression" autant couper définitivement Internet immédiatement.

Sur le fond, je suis entièrement d'accord avec toi. Mais je ne suis moi non plus pas tendre avec Spamhaus. Je m'explique.

Cette société s'est créer dans le but de mettre en place un service pour "nous protéger" des spammer. Peut être, mais il y a 3ans environ, je me suis battue avec eux pour sortir mon IP public de leur blacklist et à chaque fois, quelque soit les manip pour me faire désinscrire, au bout de quelques semaines mon IP revenait dans les BL. Quelques soit les mise à jour recommandées que je réalisées sur mon serveur.
C'est types ont trop de pouvoir et en cela même si moi aussi je suis victime de l'attaque DDoS, je ne jetterai pas la pierre dans le jardin de CyberBunker ou autre. Ils ont fait quelque chose que j'aurais bien aimé faire. Pourtant je ne suis ni spammer, ni hacker.

Alors me direz vous, quelle solution je propose pour lutter contre les malfrats du Net?
Et bien c'est simple! nous avons plusieurs organismes répartie dans le monde pour gérer le IP, les Nom de domaines, et bien faisons la même chose pour les Black listes au lieu de mettre cela dans les mains de société commerciales. Il faut que le Net continue à être gérer par des organisations indépendantes.
C'est mon point de vue et je le partage

[Pelote2012]

si les spam pouvait disparaitre ....
Mais si les gens serait comment faire pour pas donner son adresse n'importe où ou ne pas transférer les mails qui te disent qu'en faisant ça tu va qauver la vie à ...

ça limiterai déjà un peu les déga^ts.
Mais comme il y en a encore qui donne leur coordonnées banquaire par mail ...

[sevyc64]

si les spam pouvait disparaitre ....
Mais si les gens serait comment faire pour pas donner son adresse n'importe où ou ne pas transférer les mails qui te disent qu'en faisant ça tu va qauver la vie à ...

ça limiterai déjà un peu les déga^ts.
Mais comme il y en a encore qui donne leur coordonnées banquaire par mail ...

Tu peux toujours faire attention à qui tu donne ton adresse, elle est quand même vendu en dépit de ta volonté et sert pour le spam.

Sur les quelques adresses que je gère, je reçois du spam sur 2 d'entre-elles, qui ne sont connues que de moi et de mon fournisseur d'accès, elles n'ont jamais été divulguées, par moi, sur internet. Et bizarrement, le spam que je reçois sur ces 2 adresses là, je le reçois simultanément sur toutes les adresses du même fournisseur d'accès.

[Cedric Chevalier]

Spamhaus : le responsable d’un service d’hébergement serait derrière la plus grande attaque DDoS d’Internet
il a été arrêté

Un présumé coupable des attaques massives DDoS qui ont eu lieu sur les serveurs de « Spamhaus » vient d’être arrêté par la police espagnole.

L’individu interpellé est âgé de 35 ans. Pour l’instant, les données concernant son identité ne sont pas très précises. Seules les initiales « SK » constituent le seul indice sur son nom. Il s’agirait peut-être du manager et propriétaire de l’entreprise néerlandaise Cyberbunker, le dénommé Sven Kamphuis.

Pour rappel, Cyberbunker est une entreprise qui fournit les services d’hébergement web anonymes aux clients pour peu que ceux-ci ne fassent pas dans la pédopornographie ou le terrorisme.

Pour l’instant, les raisons qui pourraient le porter au rang de suspect numéro un de l’attaque DDoS sans précédent sur Spamhaus, ne sont pas encore connues officiellement. Cependant, plusieurs des sites web hébergés pas son entreprise ont été ajoutés à la fameuse liste noire de Spamhaus. Décision qu’il a très mal digérée. « Spamhaus n’a pas le droit de décider ce qui est bon ou mauvais sur le Net », a-t-il déclaré à la presse. Vengeance alors ?

Tout le matériel de SK a été saisi. Téléphone, Ordinateur tablette, tout.

Du fait de sa nationalité néerlandaise, le présumé coupable sera extradé en Hollande ou sera effectué son jugement.

La nouvelle de l’arrestation de celui-ci a réjoui l’entreprise Spamhaus. En effet, par l’intermédiaire de son porte-parole, celle-ci a adressé ses félicitations à tous les acteurs qui ont rendu possible cette arrestation : « Spamhaus se réjouit de la nouvelle de l’arrestation de l’individu responsable de l’attaque DDoS qu’elle a subie et est redevable à la police néerlandaise qui a œuvré avec elle pour cette arrestation. »

Pour rappel, les attaques contre avaient entrainé le ralentissement du trafic mondial d’Internet (voir section « Retrouvez le dossier complet de la rédaction »).


Source : BBC


Et vous ?

Que pensez-vous de cette nouvelle ?

[gangsoleil]

la plus grande attaque DDoS d’Internet

Beaucoup de specialistes disent surtout que, globalement, cette attaque n'en est pas une, et que la plupart des entites ne se sont meme pas apercues d'un pic de trafic anormal a ce moment la...

Spamhaus se fait bien mousser avec cette histoire, mais ca reste deux rivaux qui se font la guerre a priori, rien de plus.