{"id":328,"date":"2000-02-09T00:00:00","date_gmt":"2000-02-08T23:00:00","guid":{"rendered":"http:\/\/www.largeur.com\/?p=328"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T22:00:00","slug":"cyberattaque","status":"publish","type":"post","link":"https:\/\/largeur.com\/?p=328","title":{"rendered":"Comment les pirates ont paralys\u00e9 les plus grands sites du monde"},"content":{"rendered":"<p>Une cyberattaque majeure, c\u2019est ce que viennent de subir les plus grands sites de la plan\u00e8te. Apr\u00e8s le moteur de recherche <a href=http:\/\/www.yahoo.com target=_blank>Yahoo<\/a> mardi, d\u2019autres serveurs r\u00e9put\u00e9s sont venus allonger la liste des victimes: <a href=http:\/\/cnn.com target=_blank>CNN.com<\/a>, <a href=http:\/\/www.etrade.com target=_blank>e-Trade<\/a> (transactions boursi\u00e8res), la librairie <a href=http:\/\/www.amazon.com target=_blank>Amazon.com<\/a> et le supermarch\u00e9 en ligne <a href=http:\/\/buy.com target=_blank>Buy.com<\/a>.<\/p>\n<p>Les serveurs sont tomb\u00e9s pendant quelques heures, assez longtemps pour perdre des millions en revenus publicitaires et en marges de vente, avant de red\u00e9marrer plus ou moins normalement. Le FBI enqu\u00eate sur ces attaques, dont on soup\u00e7onne qu\u2019elles proviennent d\u2019un groupe organis\u00e9.<\/p>\n<p>Pour faire flancher les serveurs, les pirates utilisent une technique classique: il s\u2019agit de submerger la machine de requ\u00eates qui ne peuvent \u00eatre satisfaites. Dans le cas pr\u00e9cis, c\u2019est la commande Ping, bien connue des utilisateurs d\u2019Unix, qui a \u00e9t\u00e9 employ\u00e9e.<\/p>\n<p>En fonctionnement normal, Ping s\u2019utilise pour tester si une machine r\u00e9pond, autrement dit si elle est \u00abvivante\u00bb sur le r\u00e9seau. Un petit paquet de donn\u00e9es est envoy\u00e9 \u00e0 la cible, qui renvoie \u00e0 son tour un autre petit paquet \u00e0 l\u2019exp\u00e9diteur en guise de confirmation, fa\u00e7on tennis de table. <\/p>\n<p>La ruse consiste \u00e0 envoyer un Ping en falsifiant l\u2019adresse de l\u2019exp\u00e9diteur. L\u2019ordinateur ou le routeur contact\u00e9 va ensuite essayer \u00e0 plusieurs reprises de r\u00e9pondre \u00e0 une adresse inexistante, ce qui va g\u00e9n\u00e9rer un retard (on parle de \u00ablatence\u00bb) dans le traitement des informations. <\/p>\n<p>Pour surcharger la victime, il suffit de multiplier les signaux Ping non-identifi\u00e9s par un facteur \u00e9norme. Les latences cumul\u00e9es vont alors ralentir consid\u00e9rablement le serveur &#8211; ou le routeur qui le relie au r\u00e9seau -, tandis que les paquets de tests feront saturer la ligne de connexion.<\/p>\n<p>Les adresses de provenance des signaux \u00e9tant falsifi\u00e9es, il est tr\u00e8s difficile d\u2019identifier l\u2019origine de l\u2019attaque. Les ing\u00e9nieurs de Yahoo ont expliqu\u00e9 \u00e0 la presse que la quantit\u00e9 impressionnante de requ\u00eates fictives sont arriv\u00e9es si rapidement qu\u2019il leur a \u00e9t\u00e9 impossible de rediriger le trafic vers un autre serveur. Le diagnostic est le m\u00eame pour les autres serveurs. Les entreprises vis\u00e9es ont cependant pu r\u00e9tablir la situation en quelques heures.<\/p>\n<p>Les informaticiens du FBI sont \u00e0 pied d\u2019oeuvre. Ils connaissent bien le dossier: le site du bureau d\u2019investigation f\u00e9d\u00e9ral am\u00e9ricain avait lui-m\u00eame \u00e9t\u00e9 attaqu\u00e9 de la m\u00eame mani\u00e8re en automne dernier.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Yahoo, CNN ou eTrade sont tomb\u00e9s en d\u00e9but de semaine, sous une avalanche de requ\u00eates. Explications.<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-328","post","type-post","status-publish","format-standard","hentry","category-technophile","technophile"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=328"}],"version-history":[{"count":0,"href":"https:\/\/largeur.com\/index.php?rest_route=\/wp\/v2\/posts\/328\/revisions"}],"wp:attachment":[{"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/largeur.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}