Feedly n’est pas dans son assiette.
Erreur 408 (« Request Time-out »), délai d’attente dépassé : l’agrégateur de flux RSS est inaccessible depuis plusieurs heures. Dans une contribution blog publiée à la hâte, l’éditeur explique que cette interruption de service est la conséquence d’une attaque par déni de service distribué (DDoS, pour « Distributed Denial-of-Service »).
Ce type d’assaut a récemment frappé les sites médias ukrainiens avec le rattachement – non reconnu par la communauté internationale – de la Crimée à la Russie. Il consiste à rendre indisponibles des serveurs et des réseaux en les saturant de trafic. Les pirates exploitent souvent des botnets, en d’autres termes des réseaux d’ordinateurs « zombies » contrôlables à distance sans que leurs utilisateurs ne le soupçonnent.
Pour l’heure, il est difficile de déterminer l’ampleur et la gravité des attaques qui touchent Feedly. L’entreprise assure œuvrer à la résolution du problème en collaboration avec son fournisseur d’accès. Menant, en parallèle, une enquête avec les autorités compétentes et d’autres organisations victimes de DDoS, elle assure que les données personnelles de ses 15 millions d’utilisateurs revendiqués « sont en sécurité ». Le « groupe de pirates » à l’origine de l’attaque chercherait surtout à obtenir de l’argent en échange d’un retour à la normale.
Il est fort probable que cet assaut ait un lien avec celui perpétré dans la soirée de mardi contre Evernote : pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.
Élément-clé dans l’évolution des menaces pesant sur les infrastructures IP mondiales, les attaques DDoS arrivent, selon Arbor Networks, au premier rang des préoccupations pour 2014. Dans le cadre de son baromètre annuel Worldwide Infrastructure Security Report (dont la 9e édition a été publiée fin janvier), le spécialiste américain de la sécurité et de la gestion des réseaux s’est appuyé sur les témoignages recueillis auprès de 220 prestataires de services, hébergeurs et opérateurs réseau. Il a constaté une forte augmentation du nombre, de la fréquence et de la virulence des attaques DDoS… mais aussi de leur volume avec, en 2013, un record à 309 Gb/s et plusieurs pointes au-dessus de 150 Gb/s.
Une vision confirmée par Akamai. Le fournisseur de solutions CDN évoque des attaques de plus en plus sophistiquées, généralement déguisées en trafic « légitime ». Les grandes entreprises restent les plus visées, devant les sites e-commerce et les médias. Les pirates exploitent de plus en plus fréquemment des outils gratuits tels Skipfish et Vega, utilisés pour automatiser la détection de failles dans les applications Web.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit photo : stockhits – Shutterstock.com
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…