L’Internet a encore tremblé, le mardi 11 février, sous le poid d’une cyberattaque qualifiée de «plus massive de l’histoire» par les médias et CloudFlare, du nom de l’entreprise de sécurité informatique qui a dévoilé l’affaire. A l’en croire, l’épisode n’aurait affecté que l’Europe.

Si cette histoire vous donne une vague impression de déjà-vu, c’est normal: en mars 2013, les mêmes gros titres agitaient le réseau, comme le rappelle Clubic. Sauf qu’ici, l’assaut aurait été plus massif («400 gigabits de données envoyées par seconde à son pic le plus élevé. C’est 100 Gb/s de plus […]» que l’attaque précédente).

Dans les deux cas, il s’agit d’attaques dites de «déni de services», qui consistent à rendre inacessible un site Internet en le submergeant de demandes de connexions. «[…] Des quantités énormes de données sont dirigées de force sur la cible, ajoute la BBC, et font en sorte qu’elle tombe.» Ces paquets de données sont envoyés par une armée de machines, «[…] enrôlées de façon aléatoire par les “attaquants” et transformées pour l’occasion en armée d’ordinateurs “zombies” (ou “botnet”) qui prennent d’assaut malgré leurs propriétaires le site en question», écrivions-nous sur Les Inrocks l’an passé.

Une technique très utilisée sur Internet en tant que telle: c’est par exemple ainsi que fonctionne «Loic», le logiciel mis en place et revendiqué par certains Anonymous, et ce qui a entraîné la mise sur le tapis de nombreux sites institutionnels, tels que ceux de Visa et Mastercard, visés dans une opération de soutien à WikiLeaks, ou de la Hadopi en France.

La différence tient ici du mode opératoire, qui a pour conséquence d’amplifier l’impact de l’attaque. Les assaillants prennent en effet le contrôle de serveurs indispensables au fonctionnement d’Internet. En l’espèce, des serveurs chargés «de garder les ordinateurs (…) Lire la suite sur Slate.fr