Spamhaus fait l’objet d’une grosse attaque DDoS mais peut-on parler d’assaut majeur ?
On peut émettre quelques doutes, selon plusieurs experts. Néanmoins, l’alerte mobilise en tout cas de nombreux experts en sécurité IT.
Depuis le week-end dernier et cela se prolonge cette semaine, Spamhaus, du nom d’une organisation mondiale anti-spam reconnue (publication de listes noires destinées aux FAI afin de filtrer le pourriel), observe une attaque par déni de service distribué qui perdure.
« Bien que notre site et notre messagerie aient tombé temporairement, notre système d’information contine de fonctionner pendant l’assaut », peut-on lire dans une contribution de Spamhaus en date du 20 mars (?).
Mais il n’y a pas de réactualisation sur le sujet depuis sur le site de l’organisation de lutte contre le spam.
Selon TechNewsWorld, l’attaque proviendrait du service d’hébergement alternatif Cyberbunker (« prêt à héberger tous les contenus sauf de nature pédophile ou faisant l’apologie du terrorisme », ce qui veut dire que les spammeurs ne sont pas gênés) en collaboration avec des organisations (cyber?)criminelles.
Une attaque DDoS consiste à saturer un site Internet : en le bombardant de requêtes en simultanés, les serveurs tombent et les internautes ne peuvent se connecter sur le service en ligne.
La BBC évoque une « attaque massive » sur laquelle planchent cinq agences nationales de sécurité IT.
Kaspersky Lab, éditeur de solutions de sécurité IT d’origine russe, se montre également convaincu : « Au vu de l’amplitude signalée de cette attaque, qui a été estimée à 300 Gigabits par seconde, nous pouvons confirmer qu’il s’agit de l’une des plus importantes opérations DDoS à ce jour. »
Pour Cloudfare (fournisseur de solutions pour accélérer la diffusion de contenus sur les réseaux ou CDN), cette attaque a presque ébranlé Internet et viserait notamment des points d’échanges Internet principaux dans le monde.
Une vision qui laisse Stéphane Bortzmeyer dubitatif : dans une contribution sur un forum spécialisé réseaux, cet expert de l’AFNIC déclare qu’il ne voit d’indicateurs vraiment affolants dans ce sens sur des carrefours de trafic comme Londres, Amsterdam, Francfort ou Hong Kong.
De son côté, Akamai, leader mondial des solutions CDN lui aussi d’origine américaine comme Cloudfare, n’a pas daigné émettre un message d’alerte en particulier.
Quiz : Hacking, phishing, spamming? La sécurité sur internet n’a pas de secret pour vous ?
(Credit photo : Shuterstock.com – Copyright : kentoh)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…