La Chine ou la Russie tentent-elles de faire tomber Internet ?

Sur le web

Par Gaël Weiss le

C’est en tout cas ce que pense Bruce Schneier, un ingénieur spécialisé dans la cryptographie, qui assure dans un billet de blog intitulé « Quelqu’un est en train d’apprendre comment faire tomber Internet » qu’un état teste depuis plusieurs mois les limites d’Internet.

Crédit Photo : Bob Mical
Crédit Photo : Bob Mical

« Depuis un an ou deux, quelqu’un sonde les défenses des sociétés clés qui s’occupent de faire tourner Internet ». C’est par ces mots que Bruce Schneier commence son billet de blog alarmiste sur les attaques que subissent de plus en plus fréquemment des sociétés qui permettent le bon fonctionnement d’Internet (principalement des FAI, mais aussi les sociétés qui s’occupent des infrastructures).

Des attaques de plus en plus longues et de plus en plus sophistiquées

Selon lui, cette entité lance régulièrement des attaques DDoS de plus en plus puissantes, de plus en plus longues et de plus en plus sophistiquées sur ces sociétés afin de mieux comprendre leur fonctionnement et surtout de vérifier leurs capacités de réaction. Des attaques qui lui permettent « de déterminer précisément comment ces sociétés se défendent et la puissance nécessaire pour les faire tomber ».

Bruce Schneier rappelle ainsi que, basiquement, les attaques DDoS sont avant tout des bras de fer. D’un côté un attaquant bombarde les serveurs ciblés de requêtes que le défenseur se doit de filtrer pour assurer un service normal. C’est donc celui qui possède la plus grande bande passante qui sort vainqueur de l’affrontement. Ici, l’entité (on y revient) qui teste les défenses des sociétés cherche à savoir quelle bande passante maximum les défenseurs peuvent déployer pour contrer les attaques.

Ajoutez à cela des attaques de trois ou quatre types différents – demandant des réactions appropriées – et vous avez une idée de l’envergure de la bataille que se livrent actuellement les sociétés sur qui repose le web. Ce mystérieux attaquant tente également de manipuler des adresses IP et des routes et observe combien de temps les ingénieurs réseau mettent avant de réagir.

Une force de frappe soutenue par un État

Mais qui est derrière cette attaque ? Selon Bruce Schneier, il est peu probable qu’il s’agisse de hackers isolés, de chercheurs ou de criminels. Vu l’ampleur des attaques (certaines dépassant les 200 Gb/s pendant plusieurs heures), il ne fait aucun doute qu’il s’agit d’États. Et s’il ne possède pas les preuves de leur implication, il pense que la Chine ou la Russie pourraient se cacher derrière ces attaques. Des doutes qui s’expliquent par le fait qu’il est facile de contrefaire l’origine de ces attaques informatiques et de faire porter le chapeau à un autre pays.

peak-attack-2

Les attaques sont de plus en plus nombreuses et de plus en plus violentes. (Source)
Les attaques sont de plus en plus nombreuses et de plus en plus violentes. (Source)

« On dirait que le cybercommandement militaire d’une nation essaie de calibrer son arsenal dans le cas d’une cyberguerre » conclue Bruce Schneier. « Cela me rappelle le programme de l’armée américaine durant la Guerre Froide, où l’on envoyait des avions à haute altitude au-dessus du territoire soviétique afin de les obliger à sortir leur système de défense antiaérienne pour mieux jauger leurs capacités ».

Source: Source