(Ajoute les commentaires des entreprises aux paragraphes 4 et 7; contexte 11; pas de commentaire de la CISA au dernier paragraphe) par Raphael Satter
WASHINGTON, 11 octobre (Reuters) - Les sociétés Internet Google, Amazon et Cloudflare affirment avoir résisté à la plus grande attaque par déni de service connue sur Internet et tirent la sonnette d'alarme au sujet d'une nouvelle technique qui, selon elles, pourrait facilement provoquer des perturbations à grande échelle.
Google GOOGL.O , propriété d'Alphabet Inc., a déclaré dans un billet de blog publié mardi que ses services en nuage avaient paré une avalanche de trafic malveillant plus de sept fois supérieure à l'attaque record précédente, déjouée l'année dernière.
La société de protection Internet Cloudflare Inc NET.N a déclaré que l'attaque était "trois fois plus importante que toutes les attaques précédentes que nous avons observées" La division des services web d'Amazon.com Inc. AMZN.O a également confirmé avoir été touchée par "un nouveau type de déni de service distribué (DDoS) "
Ces trois entreprises ont déclaré que l'attaque avait commencé à la fin du mois d'août; Google a indiqué qu'elle était en cours.
Le déni de service est l'une des formes d'attaque les plus fondamentales du web. Il consiste à submerger les serveurs ciblés par un déluge de fausses demandes de données, rendant impossible le passage du trafic web légitime.
Au fur et à mesure que le monde en ligne s'est développé, la puissance des opérations de déni de service s'est accrue, certaines pouvant générer des millions de fausses demandes par seconde. Les récentes attaques mesurées par Google, Cloudflare et Amazon étaient capables de générer des centaines de millions de requêtes par seconde.
Google a indiqué dans son blog que deux minutes seulement d'une de ces attaques "ont généré plus de requêtes que le nombre total d'articles consultés par Wikipédia pendant tout le mois de septembre 2023" Cloudflare a déclaré que l'attaque était d'une ampleur "jamais vue auparavant"
Les trois entreprises ont déclaré que ces attaques de grande ampleur étaient rendues possibles par une faiblesse du protocole HTTP/2 - une nouvelle version du protocole réseau HTTP qui sous-tend le World Wide Web - qui rend les serveurs particulièrement vulnérables aux requêtes malveillantes.
Les sociétés ont invité les entreprises à mettre à jour leurs serveurs web pour s'assurer qu'ils ne restent pas vulnérables.
Aucune des trois sociétés n'a indiqué qui était responsable des attaques par déni de service, qui ont toujours été difficiles à cerner.
Si elles sont habilement ciblées et ne sont pas contrées avec succès, ces attaques peuvent entraîner des perturbations de grande ampleur. En 2016, une attaque attribuée au réseau "Mirai" d'appareils détournés a touché le service de noms de domaine Dyn, perturbant un grand nombre de sites web de premier plan.
L'organisme de surveillance de la cybersécurité du gouvernement américain, CISA, n'a pas immédiatement répondu à un message demandant un commentaire.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer