Le site du quotidien Libération a fait les
frais d'une attaque de hackers ces deux derniers jours, mardi
29 et mercredi 30 juin. L'équipe technique restait
dans l'expectative hier jeudi, dans la crainte d'une nouvelle
attaque dans l'après-midi. Il s'agissait en effet de
"déni de service".
Objectif : rendre muette une machine en la submergeant
de traffic inutile dans le but d'anéantir le serveur
du quotidien, hébergé par le prestataire Prosodie.
Dans le cas présent, il s'agissait de "flooding",
un trop grand nombre de paquets ou de requêtes de connexion
provenant d'un petit nombre de machines.
"Nous avons reçu en moyenne 13.000 requêtes
par seconde", explique Stéphane Hauser, directeur
de la publicité online chez Libération.
Une attaque qui visait clairement le quotidien : "L'adresse
IP des postes a été modifiée par mesure
de sécurité mais les pirates sont parvenus à
bloquer à nouveau les machines", explique Johan
Hufnagel, le responsable éditorial du site.
Le site
avait été déconnecté une première
fois mardi entre 17h et minuit. Cela n'a pas empêché
les hackers de réitérer leur coup mercredi entre
13h et 18h. Ainsi, ce n'était pas le serveur de l'hébergeur,
ou un serveur au hasard, qui était pris d'assault.
"C'était clairement Libération qui était
visé", insiste Johan Hufnagel.
Or,
mettre le site en quarantaine, hors réseau, c'est précisément
l'objet d'une attaque de ce type. Il s'agit de censurer le
site en quelque sorte. Dans le cas d'un site de presse, le
symbole est fort. Comme parade, la seule issue consiste à
localiser les machines à l'origine de l'attaque, en
l'occurrence celles qui ont généré le
flux massif de requêtes. Or, hier l'origine de l'attaque
restait encore inconnue. Mais elle aura sans doute pu transiter
par un pays exotique comme la Russie. "Là-bas,
on peut louer des serveurs pour 2.000 euros et mobiliser des
hackers pour 60 dollars la journée", rappelle
Stéphane Hauser.
Résultat : techniquement, les mesures sont très
compliquées à mettre en place et très ciblées : monitorer
le traffic, le problème étant que les données
sont dans le cas d'un "déni de service" trop
nombreuses, établir des profils types de comportements...
Les motivations des pirates restaient hier, elles aussi, toujours
indéterminées. Mais le quotidien a porté
plainte mercredi. D'après des informations communiquées
par Liberation.fr dans son édition d'hier, le site
du Nouvel Observateur aurait également été
visé par une attaque mardi.
|