Salam Arlaykoum
Des structures sérieusement menacées
Via un billet publié sur son blog, le spécialiste Bruce Schneier met en garde : au cours des derniers mois, "quelqu'un" s'est mis à tester les défenses qui protègent les piliers du Net. Au travers d'attaques toujours plus puissantes, cette entité semble roder son propre arsenal — et dispose manifestement de moyens dignes d'un État de premier plan.
La toile est-elle en danger ? Bruce Schneier, en tout cas, n'hésite pas à tirer la sonnette d'alarme. D'après le spécialiste, "depuis un ou deux ans, quelqu'un teste les défenses des entreprises chargées de la gestion d'éléments critiques d'Internet". Concrètement, aucune entité n'a encore essuyé un KO, mais les assauts, qui reposent sur le principe du déni de service, ne cessent de se faire plus longs, plus intenses et plus sophistiqués. Ils ont en outre pour particularité de mêler systématiquement plusieurs formes d'attaques DDoS, forçant ainsi toutes les défenses disponibles à être déployées simultanément. Si on ajoute à cela que les occurrences sont très régulières, cela ne laisse, selon Bruce Schneier, aucun doute : le puissant assaillant cherche le point de rupture.
Comme l'homme le rappelle, les attaques par déni de service sont, dans le fond, assez simples à comprendre. Quelques "subtilités" mises à part, le principe se résume à un bras de fer de bande passante. En pratique, si l'attaquant est le plus fort, il bombardera le domaine visé avec suffisamment de requêtes pour empêcher tout autre d'utilisateur d'entrer en contact. À l'inverse, si la victime a suffisamment de ressources, elle pourra soutenir l'assaut tout en continuant à honorer les requêtes légitimes.
Des structures sérieusement menacées
Via un billet publié sur son blog, le spécialiste Bruce Schneier met en garde : au cours des derniers mois, "quelqu'un" s'est mis à tester les défenses qui protègent les piliers du Net. Au travers d'attaques toujours plus puissantes, cette entité semble roder son propre arsenal — et dispose manifestement de moyens dignes d'un État de premier plan.
La toile est-elle en danger ? Bruce Schneier, en tout cas, n'hésite pas à tirer la sonnette d'alarme. D'après le spécialiste, "depuis un ou deux ans, quelqu'un teste les défenses des entreprises chargées de la gestion d'éléments critiques d'Internet". Concrètement, aucune entité n'a encore essuyé un KO, mais les assauts, qui reposent sur le principe du déni de service, ne cessent de se faire plus longs, plus intenses et plus sophistiqués. Ils ont en outre pour particularité de mêler systématiquement plusieurs formes d'attaques DDoS, forçant ainsi toutes les défenses disponibles à être déployées simultanément. Si on ajoute à cela que les occurrences sont très régulières, cela ne laisse, selon Bruce Schneier, aucun doute : le puissant assaillant cherche le point de rupture.
Comme l'homme le rappelle, les attaques par déni de service sont, dans le fond, assez simples à comprendre. Quelques "subtilités" mises à part, le principe se résume à un bras de fer de bande passante. En pratique, si l'attaquant est le plus fort, il bombardera le domaine visé avec suffisamment de requêtes pour empêcher tout autre d'utilisateur d'entrer en contact. À l'inverse, si la victime a suffisamment de ressources, elle pourra soutenir l'assaut tout en continuant à honorer les requêtes légitimes.