La cyber-apocalypse n’aura pas lieu

Chronique de la Place de la toile du 30 mars 2013, « e-Diasporas » avec D. Diminescu E. Ma-Mung et W. Berthomière

Laquelle doit beaucoup à la veille de @stephane

Comment une cyber-attaque ciblée peut-elle surcharger le réseau mondial ?

Une question qu’il convient manifestement de se poser après, on en a parlé dans les journaux ça doit être vrai, la plus grande attaque par déni de service jamais vue dans l’histoire [attaque par déni de service – version numérique du sitting, de l’occupation : paralyser une place/un tuyau en la saturant de monde/de données] Sauf qu’en fait, le réseau mondial s’en est très bien sorti. C’est toujours comme ça avec internet, c’est pas parfait mais ça marche toujours, et comme il y a plein de gens qui le surveillent en temps réel grâce à un réseau mondial de sondes disposées ça et là, comme les statistiques de trafic sont publiques, on peut bien jouer à faire peur au monde entier, en général ça ne dure qu’un temps.

cyberbunker

Jouer avec les peurs pour vendre des services ça a un nom, en marketing : FUD, pour fear, uncertainty and doubt… il s’agit de distiller de la peur, de l’incertitude, du doute, avant de proposer les solutions pour y parer : IBM fut pionnier en la matière. Cette semaine c’est Cloudflare qui a distillé son FUD. Cloudflare est un CDN, un service de diffusion de contenus, c’est à dire un hébergeur qui propose à des fournisseurs de contenus de répartir lesdits contenus sur le globe afin qu’il soient plus aisément/plus rapidement disponibles : grâce aux CDN, on est pas obligé par exemple, quand on regarde une vidéo youtube en France, d’emprunter les câbles transatlantiques pour aller chercher la vidéo dans un serveur américain ; les CDN répliquent, cachent (mettent en cache) les contenus les plus demandés au plus près de l’utilisateur final, dans un datacenter plus proche. Cette semaine, ce CDN, Cloudflare, a donc crié au loup : parlant d’une attaque par déni de service d’une intensité jamais vue ! Trois fois plus forte que la fameuse attaque des Anonymous contre Paypal et Mastercard en décembre 2010 en défense de Wikileaks !

Mais pourquoi Cloudflare a-t-il été attaqué ? Eh bien parce qu’un de ses clients, Spamhouse, une ONG qui établit depuis 1998 des listes noires de spammeurs – spam. Spamhouse fournit ensuite ces listes noires aux fournisseurs d’accès à internet pour qu’ils protègent les boîtes mail de leurs abonnés. Or Spamhouse a récemment ajouté à une de ses listes un gros hébergeur néerlandais du nom de Cyberbunker, un hébergeur niché dans un ancien bunker de l’OTANT, hébergeur réputé pas très regardant sur les contenus qu’il héberge, et donc suspecté d’accueilir – entre autres – plein de spammeurs. Spamhaus a donc ajouté Cyberbunker à sa liste noire et la contre-offensive a été violente : les assaillants vraisemblablement à la solde de Cyberbunker s’en sont d’abord pris à Spamhouse directement, puis à Cloudflare, le CDN qui l’assiste et le protège normalement contre de telles attaques. Ce fut brutal. Tout cela est avéré.

Ce qui l’est moins, voire pas du tout, ce sont les affirmations de Cloudflare dans le communiqué qui relate l’affaire et qui a donc servi de point de départ à toutes les reprises par la BBC ou le NYT notamment : à savoir que cette attaque aurait remonté le système DNS, le système des noms de domaine, pour finalement toucher les principaux points d’échange européens – un point d’échange c’est un endroit où de nombreux acteurs sont interconnectés, donc un endroit relativement crucial pour l’internet, il y en a dans toutes les grandes villes. En touchant aux points d’échange, les assaillants auraient donc grandement menacé, assurait Cloudflare [et un autre CDN : Akamai], l’internet mondial ! Sauf que sur les consoles des points d’échange… RAS, sauf peut-être pendant une petite heure, samedi dernier au sein du point d’échange de Londres, le LINX [màj du 04.03.13 : confirmé depuis par Derek Cobb le directeur technique du LINX dans un mail adressé à tous les membres du LINX le 2 avril dernier]. Donc non : une cyberattaque ciblée comme celle qui a visé Spamhaus et Cloudflare ne peut pas, et de fait n’a pas, surchargé le réseau mondial.

Nb. Cette affaire a au moins le mérite de pointer les failles qui existent bel et bien dans les machines physiques qui font tourner l’internet, et d’ailleurs quelqu’un comme @stephane toujours lui ne s’est pas privé de répéter qu’un protocole existe pour combler ces failles. Son nom ? BCP 38 « best current practice » numéro 38 élaborée par les barbus de l’IETF en… 2000. 2000, ou l’année d’un autre bug qui n’eut jamais lieu.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s