Si vous avez remarqué que Twitter ou votre blogue préféré ne répondaient plus, c’est peut-être qu’il y a eu une attaque sur plusieurs serveurs. Voici un résumé de ce qui se passe quand ça arrive.
DDoS est l’acronyme de distributed denial of service, ce qui veut dire attaque par déni de sera. Si on veut expliquer très brièvement ce que ce type d’attaque cause, disons que des pirates simulent un trafic démesuré sur les serveurs qui hébergent des sites. Ce trafic dépasse la limite que le serveur peut supporter et les sites plantent.
Comment l’attaque fonctionne ?
Plusieurs choses peuvent se produire dans ce type d’attaque. Mais pour simplifier tout ça à l’extrême, concentrons-nous sur un type d’attaque en particulier. Ces attaques se déroulent en trois parties :
- Un pirate envoie un virus à plusieurs ordinateurs d’individus (les Zombies)
- Sous l’intervention cachée du pirate, les Zombies envoient sans arrêt des demandes de connexion au serveur
- Le serveur se trouve englouti et plus rien ne fonctionne
C’est donc avec l’aide de ces Zombies qui n’ont aucune idée de ce qui se passe que les pirates parviennent à inonder les serveurs. Aujourd’hui, une attaque du genre ciblait tout particulièrement la compagnie Dyn et affectait spécifiquement la côte est des États-Unis. C’est comme ça que Twitter, Ebay, Reddit, Spotify, Amazon, alouette, ont cédé.
Mais qui veut pirater les serveurs ?
C’est une excellente question. Des groupuscules terroristes clament parfois qu’ils sont à l’origine des attaques sur des serveurs. C’était d’ailleurs le cas au mois de septembre.
Des gens sur les médias sociaux soupçonnaient aujourd’hui la Russie, la Corée ou d’autres pays d’être à l’origine de cette attaque plutôt centrée sur des serveurs américains. Il faut dire que des attaques sur Mossoul étaient justement en cours aujourd’hui et que les internautes ont vite fait des liens.
Mais en vérité, ce n’est pas si complexe de faire une attaque du genre. Il suffit de s’y connaître un peu et d’avoir du temps et de la détermination. Une fois que le virus est en place, les gens à l’origine de l’attaque n’ont qu’à lancer les requêtes de serveur et le reste s’ensuit.
Est-ce qu’on peut les en empêcher ?
Vous vous dites probablement à ce point-ci que n’importe quel Bozo pourrait faire tomber des serveurs ad vitam æternam sans qu’on ne puisse rien y faire. En réalité, les personnes qui surveillent ont les moyens de les en empêcher.
Si une attaque du genre durait très longtemps, les personnes responsables des serveurs pourraient identifier les Zombies qui font de trop nombreuses requêtes et les bannir des serveurs jusqu’à ce qu’ils nettoient leurs ordinateurs. Le trafic normal serait alors rétabli.
Ce n’est donc pas demain que l’internet tombera aux mains de méchants pirates politiques. D’autant plus que cette méthode n’efface aucune information et que si vous aviez l’adresse IP, vous pourriez quand même accéder aux sites visés puisqu’elles n’attaquent que le DNS (qui fait la correspondance entre le nom du site et l’adresse IP).
Garder un œil sur l’avenir
Avec toute l’importance que le web prend désormais dans nos vies personnelles et professionnelles, j’imagine que les compagnies prendront de plus en plus de mesures pour éviter que ça se reproduise. D’ailleurs, Microsoft, entre autres, a déjà fait beaucoup de progrès depuis Windows XP. A l’époque ce genre d’attaque aurait vraiment pu être problématique. Maintenant, c’est plus difficile d’envoyer des virus qui permettent l’attaque.
Par contre, de nous jours, tout le monde a une connexion. Ce qui forme un potentiel bien plus grand de Zombies. Il faudra donc attendre de voir comment cette perpétuelle guerre entre les pirates et les compagnies se déroulent.
Il existe des cartes en ligne pour voir les attaques qui sont en cours. Si vous avez un peu de temps, rendez-vous sur www.digitalattackmap.com pour voir de quoi ça a l’air.
Et si ce sujet vous passionne, je vous suggère de regarder Mr. Robot si ce n’est pas encore fait. Ça devrait être dans vos cordes.