Krebs on Security touché par une attaque DDoS massive, se réfugie chez Projet Shield


  • FrançaisFrançais

  • Krebs on Security a été touché par l’une des pires attaques DDoS de l’histoire. Son fournisseur de CDN, Akamai, a jeté l’éponge, mais Project Shield, un service gratuit de Google a pris le relais.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Krebs on Security a été touché par l'une des pires attaques DDoS de l'histoire. Son fournisseur de CDN, Akamai, a jeté l'éponge, mais Project Shield, un service gratuit de Google a pris le relais.

    La semaine dernière, l’attaque contre le site Krebs on Security a fait la une de la sécurité en ligne. Brian Krebs est sans doute l’un des auteurs les plus respectés de la sécurité en ligne. Il publie régulièrement des dossiers très complets sur les différents piratages et il a fait arrêter de nombreux cybercriminels. La semaine dernière, son site, Krebs on Security, a été touché par l’une des pires attaques DDoS de l’histoire avec un pic de trafic de 620 Gbps qui auraient pu pulvérisé son site. Ce dernier était protégé gratuitement par Akamai qui est l’un des plus gros fournisseurs de CDN, mais Akamai a averti Krebs on Security qu’il ne pourrait pas gérer une telle attaque et qu’il faut que le site soit suspendu temporairement.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Étant donné qu’Akamai propose gratuitement le service, Brian Krebs a suspendu le site et il a redirigé son nom de domaine vers l’adresse 127.0.0.1 pour que toute l’attaque DDoS soit neutralisé. On pensait que le site allait fermer pour de bon, mais Google l’a proposé de l’aide en le protégeant avec Project Shield, un service de CDN et de protection contre le DDoS qui est destiné aux médias indépendants et aux activistes. Cela va faire une énorme publicité pour Project Shield qui a dû mal à fédérer de nouveaux utilisateurs. Pour le moment, Krebs on Security est toujours en ligne indiquant que Project Shield semble plus performant qu’Akamai.

    Cependant, Brian Krebs revient longuement sur cette attaque DDoS en estimant que c’est une démocratisation de la censure. Son site a été attaqué parce qu’il a contribué à arrêter 2 Israéliens qui géraient un service de Botnet pour des attaques DDoS à la demande. Si Krebs devait payer pour la protection DDoS, alors il devrait payer de 50 000 à 150 000 dollars par année pour en bénéficier. Aucun média indépendant ou activiste ne peut payer une telle somme. Krebs on Security ajoute que cette attaque a été rendue possible à cause de l’internet des objets. Les pirates ont utilisé des centaines de caméras, de routeurs et des enregistreurs numériques. Le problème est que tout le monde veut parier sur l’internet des objets, mais personne ne veut le sécuriser. Il existe des solutions qu’on peut mettre en place au niveau des FAIs, mais ces derniers refusent de bouger.

    De ce fait, on peut craindre que ce type d’attaque va aller crescendo. En plus de Krebs on Security, OVH rapporte également une attaque DDoS qui s’est approchée de 1 Tbps. C’est gigantesque et à chaque fois, les attaques semblent monter d’un cran. Il est difficile de ne pas être paranoïaque dans ces conditions. De plus, la semaine dernière, on apprenait que des entités appartenant à des Etats tentent d’analyser les points faibles du réseau internet. Ces entités analysent chaque zone d’entrée afin de tester les serveurs critiques. La cyberguerre est bien présente et il est sans doute normal que les utilisateurs ne soient pas au courant, mais que dire de ces géants du web et de gros FAI qui font semblant d’ignorer le problème et qui se contentent de payer les pots cassés ?

     

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *