MyDoom / Slammer
: un an d'écart, les mêmes effets Par JDNet Solutions (Benchmark Group) URL : http://www.journaldunet.com/solutions/0401/040129_mydoom_slammer.shtml Lancer l'impression Jeudi 29 janvier 2004
Le 25 janvier 2003 frappait en effet - sans crier gare - un ver de très petite taille mais d'une efficacité redoutable qui faisait mettre un genou à terre au réseau des réseaux, entravant au passage le fonctionnement de nombreux systèmes informatiques au sein de banques, de compagnies aériennes ou d'hôpitaux, pendant de très, très longues heures. S'attaquant aux systèmes utilisant Microsoft SQL Server 2000 et Microsoft Desktop Engine (MSDE) 2000 qui n'avaient pas été patchés (la faille était réparable depuis 6 mois), Sapphire avait provoqué une baisse de la disponibilité du Web atteignant, à son paroxysme, les 15%. Comme l'avait montré un de nos comparatifs, réalisé avec Witbe en février 2003 auprès de sites immobiliers français, Slammer avait provoqué des indisponibilités allant jusqu'à une moyenne de 13 heures, dans la journée du 25 janvier 2003. L'impact sur les hébergeurs français avait été lui aussi remarqué, les chutes de niveau de disponibilité s'étant multipliées suite à l'appartition du ver. Générant un flux considérable de requêtes aléatoires, à la recherche de nouveaux serveurs (adresses IP) à compromettre, le ver s'était diffusé via les mémoires vives des machines, doublant le nombre de ses victimes toutes les 10 secondes. Puis, provoquant sa propre disparition par l'arrêt des serveurs touchés - et grâce aux mesures correctives finalement prises dans l'urgence -, il s'était essoufflé progressivement. Des temps d'accès diminués de 50%, à cause de MyDoom Un an après, un ver se diffusant non plus par voie de réseau mais par courriel, prend la relève. Selon la société Keynote Systems, citée hier par nos confrères de eWeek, les temps de réponse de 40 sites américains de premier plan ont chuté de 50% depuis l'apparition du virus (Keynote Systems mesure la disponibilité des sites de ses clients). Les "tuyaux" de l'Internet ont subi, de leur côté, un ralentissement de 8 à 10%.
Le site de SCO, quant à lui, n'aura peut-être d'autre solution que de se déconnecter, purement et simplement, comme l'avait d'ailleurs fait Microsoft - au moment du ver Blaster - pour protéger son site consacré au support technique. [Fabrice Deblock, JDNet] Pour tout problème de consultation, écrivez au Webmaster Copyrights et reproductions . Données personnelles Copyright 2006 Benchmark Group - 69-71 avenue Pierre Grenier 92517 Boulogne Billancourt Cedex, FRANCE |
|