Krebs on Security touché par une attaque DDoS massive, se réfugie chez Projet Shield

Krebs on Security a été touché par l’une des pires attaques DDoS de l’histoire. Son fournisseur de CDN, Akamai, a jeté l’éponge, mais Project Shield, un service gratuit de Google a pris le relais.


Krebs on Security a été touché par l'une des pires attaques DDoS de l'histoire. Son fournisseur de CDN, Akamai, a jeté l'éponge, mais Project Shield, un service gratuit de Google a pris le relais.

La semaine dernière, l’attaque contre le site Krebs on Security a fait la une de la en ligne. Brian Krebs est sans doute l’un des auteurs les plus respectés de la en ligne. Il publie régulièrement des dossiers très complets sur les différents piratages et il a fait arrêter de nombreux cybercriminels. La semaine dernière, son site, , a été touché par l’une des pires attaques DDoS de l’histoire avec un pic de trafic de 620 Gbps qui auraient pu pulvérisé son site. Ce dernier était protégé gratuitement par Akamai qui est l’un des plus gros fournisseurs de CDN, mais Akamai a averti Krebs on Security qu’il ne pourrait pas gérer une telle attaque et qu’il faut que le site soit suspendu temporairement.

Étant donné qu’Akamai propose gratuitement le service, Brian Krebs a suspendu le site et il a redirigé son nom de domaine vers l’adresse 127.0.0.1 pour que toute l’attaque soit neutralisé. On pensait que le site allait fermer pour de bon, mais Google l’a proposé de l’aide en le protégeant avec Project Shield, un service de CDN et de protection contre le DDoS qui est destiné aux médias indépendants et aux activistes. Cela va faire une énorme publicité pour Project Shield qui a dû mal à fédérer de nouveaux utilisateurs. Pour le moment, Krebs on Security est toujours en ligne indiquant que Project Shield semble plus performant qu’Akamai.

Cependant, Brian Krebs revient longuement sur cette attaque DDoS en estimant que c’est une démocratisation de la censure. Son site a été attaqué parce qu’il a contribué à arrêter 2 Israéliens qui géraient un service de Botnet pour des attaques DDoS à la demande. Si Krebs devait payer pour la protection DDoS, alors il devrait payer de 50 000 à 150 000 dollars par année pour en bénéficier. Aucun média indépendant ou activiste ne peut payer une telle somme. Krebs on Security ajoute que cette attaque a été rendue possible à cause de l’internet des objets. Les pirates ont utilisé des centaines de caméras, de routeurs et des enregistreurs numériques. Le problème est que tout le monde veut parier sur l’internet des objets, mais personne ne veut le sécuriser. Il existe des solutions qu’on peut mettre en place au niveau des FAIs, mais ces derniers refusent de bouger.

De ce fait, on peut craindre que ce type d’attaque va aller crescendo. En plus de Krebs on Security, OVH rapporte également une attaque DDoS qui s’est approchée de 1 Tbps. C’est gigantesque et à chaque fois, les attaques semblent monter d’un cran. Il est difficile de ne pas être paranoïaque dans ces conditions. De plus, la semaine dernière, on apprenait que des entités appartenant à des Etats tentent d’analyser les points faibles du réseau internet. Ces entités analysent chaque zone d’entrée afin de tester les serveurs critiques. La cyberguerre est bien présente et il est sans doute normal que les utilisateurs ne soient pas au courant, mais que dire de ces géants du web et de gros FAI qui font semblant d’ignorer le problème et qui se contentent de payer les pots cassés ?

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *