Comment WikiLeaks résiste aux attaques informatiques

Victime de multiples attaques et de virulentes critiques, le site a notoirement renforcé la cuirasse de sécurité de son infrastructure pour continuer à exister sur la Toile.

Les activités de WikiLeaks étant sous pression financière et politique croissante, le site a notoirement renforcé ses défenses informatiques dans le but de devenir plus difficile à censurer.


Depuis que Wikileaks a commencé à rendre publics les documents diplomatiques confidentiels, un nombre croissant de fournisseurs de services ont pris leurs distances. La liste comprend Amazon.com, PayPal, Visa, Evryens ou encore MasterCard. Le site a aussi été la cible d'un déluge d'attaques par déni de service.

Plus de 1 000 sites miroirs

Vendredi dernier, Wikileaks.ch, actuellement le site principal de Wikileaks, ne se servait que d'un seul fournisseur de DNS (swebflex.ch), ce qui le rendait facilement vulnérable aux attaques juridiques et aux attaques par déni de service. Il en utilise aujourd'hui pas moins de 14 (Wikileaks.ch. ns1.twisted4life.com.,  Wikileaks.ch., elrido.no-ip.org., Zikileaks.ch. s2.s3cr3t.de., etc)

Le nombre de ses sites miroirs dépasse aussi désormais le millier, et continue de croître à vitesse grand V. Ces mesures doivent maintenir en ligne la constellation de sites Web rattachés à WikiLeaks (Wikikeaks.is, Wikileaks.fr, Wikileaks.de, Wikileaks.nl, entre autres) malgré les différentes pressions.


La semaine dernière, pour le service DNS,  WikiLeaks.nl utilisait par exemple rollernet.us (Nevada, Etats-Unis) et était hébergé en Suède via une seule adresse IP. Maintenant, c'est easyDNS, basé à Toronto, Canada, qui assure ce service DNS et, ce site dispose pour l'hébergement de pas moins de 5 adresses IP aux Pays-Bas. Mark Jeftovic, président de easyDNS, a fait savoir, qu'il n'avait pas, pour l'instant, constaté d'attaques sur ses DNS.

Wikileaks.org est quant à lui hors ligne, Wikileaks n'ayant pas choisi de le rediriger, sans doute car le .org est géré par des sociétés basées aux Etats-Unis. Cependant, le Public Interest Registry,  chargé de la gestion du .org. a fait savoir qu'il n'avait pas été préssé par le gouvernement fédéral de faire disparaître définitivement Wikileaks.org de l'Internet.

Enfin, parmi les contre-mesures technologiques notables entreprises depuis vendredi, Wikileaks a aussi fait appel à des serveurs exploités par le Parti Pirate suédois, qui a manifesté son soutien à WikiLeaks depuis plusieurs mois.

Serveurs / Pirate