UTILISEZCONNECTEZ-VOUS

Vous n'êtes pas encore membre ?

M'inscrire »

L'utilisation de Facebook sert uniquement à simplifier votre inscription.

Aucune de vos activités sur Ma Presse ne sera partagée sur votre page Facebook sans votre consentement.

Accessible sur lapresse.ca, La Presse+ et La Presse Mobile, Ma Presse est votre espace personnel
où sont regroupées vos activités effectuées sur l'un ou l'autre de nos produits numériques.

La sauvegarde multiplateforme

Accédez aux articles et galeries de photos sauvegardés à partir de lapresse.ca, de La Presse+ ou de La Presse Mobile.

Votre historique

Retrouvez la liste de vos activités, incluant vos sauvegardes, partages et commentaires.

Votre compte

Retrouvez vos données personnelles : profil et inscriptions aux infolettres.

La Presse.ca Retour à l'accueil

Accueil >
Techno >
Nouvelles >
Internet >
Attaques par déni de service: des «raz-de-marée» sur internet

Attaques par déni de service: des «raz-de-marée» sur internet

Agence France-Presse (Paris)
20 janvier 2012 | 15 h 36

Les attaques lancées par des pirates en représailles à la fermeture de ... (Photothèque La Presse)

Agrandir

Photothèque La Presse

Commenter

Les attaques lancées par des pirates en représailles à la fermeture de Megaupload.com sont comme des «raz-de-marée» inondant un serveur informatique pour l'empêcher momentanément de fonctionner.

Les sites du FBI, du ministère américain de la Justice et de la maison de disque Universal Music ont été victimes de ces actions, revendiquées sur Twitter par le collectif de pirates Anonymous, après la fermeture par la justice américaine de Megaupload.com, plateforme emblématique et controversée du téléchargement sur internet.

Il s'agit d'une attaque par déni de service distribué sur internet, dite DDOS (distributed denial of service).

Parmi les autres exemples emblématiques : le cyberassaut ayant visé les sites PayPal, Visa et Mastercard qui avait suivi le blocage des ressources financières du site Wikileaks en 2011.

Ces actions sont déclenchées simultanément par un réseau de machines, dont certaines peuvent avoir été piratées préalablement. «C'est l'équivalent d'une manifestation, d'un sit-in», affirme Jérémie Zimmermann, porte-parole de l'organisation citoyenne La Quadrature du net.

«Cela ne détruit rien», précise-t-il, dans la mesure où le site se remet à fonctionner normalement au bout d'un certain temps. Les conséquences peuvent être «une perte de chiffre d'affaires» pour un site commercial et, pour tous, «une atteinte à l'image».

Le serveur, qui «ne peut pas répondre à tout le monde, se retrouve complètement bloqué», explique Guillaume Delomel, responsable technique de la société spécialisée Corero Network Security.

Selon Corero, ces attaques sont de plus en plus courantes et de plus en plus sophistiquées, avec des requêtes plus ciblées et plus difficiles à détecter, requérant en particulier moins de machines.

En amont, il s'agit d'«analyser le comportement des différents clients» pour distinguer «le trafic sain du trafic malsain» afin de limiter l'impact des attaques et le cas échéant de bloquer les machines pirates.

Dans le cas d'une attaque lancée d'un ordinateur à l'insu de son propriétaire, il est plus difficile de réagir en bloquant la machine car il faut permettre à l'utilisateur de «continuer à surfer» sur internet, souligne Guillaume Delomel.

Les administrateurs réseaux peuvent aussi décider de ne pas traiter certaines requêtes, par exemple, lorsqu'il y a «plus d'une requête par seconde provenant de la même personne», explique Jérémie Zimmermann.