L’hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps)
La société d’hébergement Web française OVH est frappée depuis plusieurs jours par une très violente attaque DDoS atteignant un sommet faramineux de 1 Tbps. Il s’agit pour le coup de la plus grande attaque DDoS jamais enregistrée sur Internet à ce jour.
OVH compte parmi les plus importantes société d’hébergement Web du monde. Cependant, le réseau de l’hébergeur Web doit faire face à une gigantesque cyberattaque de type déni de service distribué (DDoS) atteignant un pic de trafic de flood record, encore jamais atteint à ce jour sur Internet : 1 Tbps.
Dès jeudi, le fondateur et actuel dirigeant d’OVH, Octave Klaba, a averti de l’attaque massive via Twitter, tout en indiquant l’immense quantité de trafic que les assaillants envoyaient. En effet, les captures d’écran partagées prouvent que les multiples cyberattaques visant OVH ont atteint des pics de trafic respectifs de 1156Gbps puis 901Gbps. Les 1 Tbps ont donc été allègrement dépassé, ce qui constitue un record sans précédent à ce jour dans l’histoire d’Internet […]www.undernews.fr
Il y a quelque chose qui ne cesse de m’inquiéter derrière ce genre d’attaques DDOS géantes. Je m’explique, en essayant de rester simple. Le réseau internet est conçu pour que des petits paquets de données circulent librement, et passent à gauche si c’est bouché à droite. Ça assure que le traffic roule toujours même quand une des routes Internet s’effondre. Le problème c’est pour que ça marche tout seul, il n’y a aucun contrôle de la circulation (en particulier sur les paquets basiques type UDP). C’est bien, mais ça veut aussi dire que n’importe qui peut créer un bouchon s’il prend le contrôle d’assez de machines “zombies” pour envoyer en continu un maximum de paquets depuis un maximum d’origines vers la cible de l’attaque.
Le jour ou les gros acteurs économiques d’Internet considéreront que c’est trop dangereux pour leur business, ils feront alliance avec les politiques les plus sécuritaires pour mettre fin à cette libre circulation des paquets. Plus les attaques augmentent de taille et de fréquence, plus ce risque se rapproche. Un coup à finir avec un Internet à la chinoise (et son deep packet inspection), un Internet où ne seront autorisés que les paquets de ceux qui montreront patte blanche : les états, les commerçants et leurs amis.