Une attaque visant un bloggeur géorgien paralyse Twitter
Une attaque de type déni de service (DoS) visant un internaute géorgien a mis Twitter en difficulté. Mais d’autres sites encore, notamment Facebook, ont connu des problèmes.
Une attaque de type déni de service (DoS) visant un internaute géorgien a mis Twitter en difficulté. Mais d’autres sites encore, notamment Facebook, ont connu des problèmes.
Hier, Twitter a été [paralysé pendant quelques heures en raison d’une attaque Denial of Service (DoS)]. Mais Facebook notamment a aussi connu des problèmes. Pour rappel, on parle de DoS, lorsqu’un serveur web d’un site est quasi littéralement bombardé de requêtes répétées. Elles arrivent en tel nombre simultanément que le serveur ne peut plus les traiter et est submergé. Ces requêtes elles-mêmes proviennent souvent de botnets, à savoir des réseaux de milliers d’ordinateurs piratés et exploités pour perpétrer des cyber-attaques.
Le site d’actualité Cnet a découvert que l’attaque en question était dirigée contre un bloggeur géorgien appelé Cyxymu. C’était non seulement ses comptes Twitter et Facebook qui étaient visés, mais aussi ses pages sur LiveJournal, Google’s Blogger et YouTube. Cette nouvelle est confirmée par Max Kelly, chief security officer chez Facebook: “Il s’agissait d’une attaque simultanée ayant pour objectif de réduire le Géorgien au silence.”
Kelly ne le déclare pas ouvertement, mais suggère qu’il y a de fortes chances pour que cette attaque ait été lancée par des pirates russes. Un an quasiment après le conflit qui opposa la Russie et la Géorgie, les relations sont de nouveau tendues entre les deux pays. Ces tensions portent sur le désir d’indépendance de régions géorgiennes dissidentes, l’Ossétie du Sud et l’Abkazie.
Dans la version cache du blog LiveJournal touché de Cyxumu, le bloggeur s’était précédemment déjà excusé pour une attaque de spam à grande échelle, dont il semblait être soi-disant l’auteur. Selon les spécialistes de la sécurité chez Facebook et Twitter, cette attaque de pourriels (spam) n’a cependant aucun lien avec l’attaque DoS. Selon eux, il n’y aurait jamais eu assez d’internautes pour cliquer sur les liens des pourriels et provoquer une attaque déni de service.
Graham Cluley, senior technology consultant de l’entreprise de sécurité Sophos, [lance à présent la théorie] selon laquelle les pseudo-pourriels de Cyxymu auraient peut-être eu comme but d’irriter d’autres internautes, ce qui les aurait incité à riposter par une attaque DoS ayant le même effet que si celle-ci avait été perpétrée par les ennemis russes de Cyxymu.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici