Evernote et Feedly en ont gros sur le DDoS

Clément Bohic,
Cloud

Des attaques informatiques par déni de service distribué condamnent actuellement l’accès à l’agrégateur RSS Feedly. Le même type d’offensive avait perturbé, ce mardi, le système de synchronisation d’Evernote.

Feedly n’est pas dans son assiette.

Erreur 408 (« Request Time-out »), délai d’attente dépassé : l’agrégateur de flux RSS est inaccessible depuis plusieurs heures. Dans une contribution blog publiée à la hâte, l’éditeur explique que cette interruption de service est la conséquence d’une attaque par déni de service distribué (DDoS, pour « Distributed Denial-of-Service »).

Ce type d’assaut a récemment frappé les sites médias ukrainiens avec le rattachement – non reconnu par la communauté internationale – de la Crimée à la Russie. Il consiste à rendre indisponibles des serveurs et des réseaux en les saturant de trafic. Les pirates exploitent souvent des botnets, en d’autres termes des réseaux d’ordinateurs « zombies » contrôlables à distance sans que leurs utilisateurs ne le soupçonnent.

Pour l’heure, il est difficile de déterminer l’ampleur et la gravité des attaques qui touchent Feedly. L’entreprise assure œuvrer à la résolution du problème en collaboration avec son fournisseur d’accès. Menant, en parallèle, une enquête avec les autorités compétentes et d’autres organisations victimes de DDoS, elle assure que les données personnelles de ses 15 millions d’utilisateurs revendiqués « sont en sécurité ». Le « groupe de pirates » à l’origine de l’attaque chercherait surtout à obtenir de l’argent en échange d’un retour à la normale.

Il est fort probable que cet assaut ait un lien avec celui perpétré dans la soirée de mardi contre Evernote : pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.

feedly-ddos

Élément-clé dans l’évolution des menaces pesant sur les infrastructures IP mondiales, les attaques DDoS arrivent, selon Arbor Networks, au premier rang des préoccupations pour 2014. Dans le cadre de son baromètre annuel Worldwide Infrastructure Security Report (dont la 9e édition a été publiée fin janvier), le spécialiste américain de la sécurité et de la gestion des réseaux s’est appuyé sur les témoignages recueillis auprès de 220 prestataires de services, hébergeurs et opérateurs réseau. Il a constaté une forte augmentation du nombre, de la fréquence et de la virulence des attaques DDoS… mais aussi de leur volume avec, en 2013, un record à 309 Gb/s et plusieurs pointes au-dessus de 150 Gb/s.

Une vision confirmée par Akamai. Le fournisseur de solutions CDN évoque des attaques de plus en plus sophistiquées, généralement déguisées en trafic « légitime ». Les grandes entreprises restent les plus visées, devant les sites e-commerce et les médias. Les pirates exploitent de plus en plus fréquemment des outils gratuits tels Skipfish et Vega, utilisés pour automatiser la détection de failles dans les applications Web.

ddos-taille-arbor-networks
Le volume des attaques DDoS a fortement augmenté l’année passée (source Arbor Networks, janvier 2014).

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : stockhits – Shutterstock.com

Lire aussi :

Cedexis lève l’alerte après un assaut DDoS vif sur des médias en ligne français

Elysée 2017: des attaques informatiques et des fake news pour boucler la campagne

Cyberattaques et élection : la « mobilisation » de l’Etat face aux « actions malveillantes »

Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur