Non pas que Wikipedia ne soit pas régulièrement attaqué, car effectivement c’est bien le cas. C’est juste que les attaques DDoS qui l’ont frappé vers 17h40 (UTC) ce jour-là étaient beaucoup plus importantes que d’habitude et ont duré presque trois jours.
Le site est rapidement devenu indisponible en Europe, en Afrique et au Moyen-Orient, avant de ralentir ou de s’arrêter ensuite pour les utilisateurs dans les autres parties du monde, comme aux États-Unis et en Asie.
L’ampleur de l’attaque n’a pas été rendue publique, bien que, d’après les détails fournis par l’entreprise de mitigation ThousandEyes, il s’agisse d’une inondation volumétrique à l’ancienne, conçue pour submerger les serveurs web de la société avec du faux trafic HTTP.
Étant donné les protections que les sites utilisés de nos jours, il est probable que la plage de terabits-par-seconde utilisée pour mesurer les plus grands événements DDoS sur Internet ait été atteinte.
En fait, la majeure partie de cette inondation n’a jamais atteint les serveurs de Wikipédia, ayant été bloquée par les FAI en amont, par mesure de protection, lorsqu’il est devenu évident qu’une attaque DDoS était en cours.
Des attaques DDoS de type takedown (démolition)
Une attaque de cette taille est parfois appelée “takedown” (démolition), à ne pas confondre avec des démantèlements légitimes liés au contenu, qui s’avère être un événement relativement rare destiné à interrompre le plus longtemps possible le fonctionnement d’un site réputé.
Pourquoi Wikipedia ? Très probablement, parce qu’une personne n’apprécie pas Wikipedia. Comme le propriétaire du site, Wikimedia, le résume brièvement :
Nous condamnons ce genre d’attaques. Il ne s’agit pas simplement de déconnecter Wikipedia. Les attaques de type takedown menacent les droits fondamentaux de chacun d’accéder et de partager librement des informations.
Moins probable, un groupe de type DDoS-for-hire qui a décidé d’utiliser un site célèbre, tel que Wikipedia, pour se faire un coup pub du type “Regardez ce que nous pouvons faire” au détriment de la révélation d’une grande partie du botnet conçu pour héberger de telles attaques.
Etant donné que l’attaque a persisté jusqu’au week-end, il n’est pas surprenant que Wikimedia ait demandé l’aide de Cloudflare, le fournisseur de solutions de mitigation à coût zéro pour les sites qui peuvent prétendre avoir un intérêt public.
Rapidement, ThousandEyes a remarqué que les serveurs de Wikipédia étaient entièrement “protégés en amont” par Cloudflare, qui a déployé une technologie anti-DDoS pour identifier le mauvais trafic malveillant et s’en débarrasser.
Il est intéressant de noter que les importants takedowns DDoS sont devenus un peu moins fréquents de nos jours, sans doute parce que tous les sites qui se considèrent comme des cibles privilégiées font appel à des sociétés de mitigation pour se défendre.
Mais, néanmoins, cette attaque qui a touché Wikipedia est un avertissement pour montrer que les auteurs de ces attaques n’ont pas baissé les bras.
Billet inspiré de Wikipedia fights off huge DDoS attack, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.