La justice russe condamnait le mois dernier trois pirates à une peine de huit ans de prison pour extorsion de fonds sur internet. En l'espace de quelques mois seulement le trio était parvenu à se faire payer quatre millions de dollars par les 54 commerçants en ligne qu'ils avaient rançonnés. De telles attaques sont courantes sur internet. "Nous observons des attaques par déni de service très régulièrement, c'est presque anecdotique", confirme Dominique Morvan, directeur général de l'hébergeur InternetFR. Bien entendu, pour être rentables, ces attaques visent en priorité les entreprises qui réalisent une part importante de leur chiffre d'affaires en ligne, comme les sites de paris sur Internet. Elles prennent la forme d'un afflux massif de connexions venues de tous les horizons d'internet, le plus souvent à partir d'ordinateurs personnels connectés au réseau en haut débit. Les pirates les détournent par milliers via des vulnérabilités du navigateur (à la visite d'un site web infecté) ou à l'installation de logiciels piégés. Ces hordes d'ordinateurs sont contrôlées à distance, le plus souvent à travers un salon de discussion IRC auquel le pirate se connecte afin de fournir l'adresse du site à attaquer.
Une protection difficile à mettre en oeuvre
Mettre son site web marchand à l'abri d'une telle attaque n'est pas une tâche facile. D'abord parce que leur ampleur est telle que la bande passante utilisée sature tout sur son passage, souvent même avant d'atteindre le site visé. "Lorsqu'une attaque réussit, ce sont tous les clients de l'hébergeur qui sont victimes. Donc l'hébergeur est lui aussi concerné, et parfois même plus que la cible initiale", explique Dominique Morvan. Pour sa part, le fournisseur d'accès a trouvé la parade : il a augmenté sa bande passante disponible pour se mettre au niveau de ses propres fournisseurs (Orange et la RATP), passant de 2x150mb/s à 2gb/s. "Ainsi, si nous devions être submergés, nos partenaires le seraient avant nous et tout le monde réagirait !", confie Dominique Morvan.
Mais même 2gb/S de bande passante peuvent ne pas suffirent. "Il y a encore deux ans, c'étaient des attaques considérées comme massives. Mais aujourd'hui, une grosse attaque sera de l'ordre de 4 à 6 gb/s, et une attaque massive pourra monter à 11gb/s", explique Gus Cunningham (photo), responsable pour l'Europe de Prolexic, une société spécialisée dans la protection contre les dénis de service. Et pas question de se contenter de bloquer la source du trafic malicieux : l'hébergeur NavLink, filiale d'AT&T, reconnaît voir régulièrement des attaques coordonnées provenant de dix mille sources différentes.
Des mesures à tous les niveaux
Face à une menace aussi étendue, la protection ne peut se faire que d'un bout de l'infrastructure à l'autre. Si seul le serveur est protégé, l'attaque encombrera tout simplement le routeur avant lui, ou le réseau de l'hébergeur. La première étape est donc de renforcer la bande passante à toutes les étapes du trafic, depuis la dorsale d'internet jusqu'au serveur, en passant par l'hébergeur, afin de ne pas créer de goulet d'étranglement. Mais cela a un prix : pour passer à seulement 2gb/s, InternetFR aura dû dépenser 30 000 dollars.
Pour le commerçant en quête de protection, le choix d'un hébergeur aux reins assez solides est ainsi capital. Non seulement en termes de bande passante "encaissable", mais aussi en termes de diversification des accès et parfois même des serveurs. "Les sites critiques sont désormais hébergés par des serveurs physiquement placés dans les datacenters très différents dans le monde et sur des plages d'adresses différentes, des réseaux différents. Ce qui rend plus difficile la saturation de tous les tuyaux", explique Olivier Dunand (photo), directeur technique du Groupe Lexsi.
Lire la suite de l'article.