Après deux brèves attaques subies lundi, voici que Belnet a été hier mardi aux prises avec une nouvelle attaque DDoS, dont l’impact a été moindre toutefois.
Il s’agit de nouveau d’une attaque visant un client de Belnet. Ce client avait le 24 janvier déjà été la cible de deux brèves agressions. C’est un lecteur de Data News qui a signalé l’incident, lequel a ensuite été confirmé par Belnet.
La cible est un client (non nommément cité) de Belnet. Ce client propose des services, qui ont connu des problèmes hier après-midi. L’impact pour les autres utilisateurs de Belnet a, à ce qu’on sache, été nul, selon l’organisation. Quelques irrégularités ont toutefois été décelées, mais elles sont pour l’instant encore examinées pour savoir si elles sont liées au mécanisme de protection que Belnet utilise depuis l’année dernière.
Belnet est ce réseau informatique belge conçu à des fins de recherche. Il est aussi le fournisseur internet de nombreux services publics, comme la plate-forme pour les réservations de vaccinations, les Services Publics Fédéraux (SPF), l’audio-visuel public, ainsi que les universités et les écoles supérieures. Il en résulte qu’une sérieuse attaque ciblant Belnet peut directement impacter gravement de nombreuses applications et organisations.
Les mesures prises limitent l’impact
En mai de l’année dernière, Belnet avait déjà été la victime de ce genre d’attaque lourde. Elle fut lancée au départ de 257.000 adresses IP dans 29 pays. Peu après, l’organisation prit des mesures supplémentaires en vue de filtrer le plus efficacement possible le trafic en cas d’attaque DDoS et ce, dans la lignée de ce que fait la Nationale Wasstraat (Nawas) aux Pays-Bas.
Les attaques d’avant-hier et d’hier sont de moindre envergure. Hier, l’impact sur le réseau de Belnet a été limité, précisément grâce aux mesures prises par l’organisation l’année dernière. Il convient d’ajouter – et ce n’est pas anodin – que des fournisseurs tels Belnet sont assez souvent aux prises avec de mini-attaques DDoS. Il ne s’agit donc pas forcément de quelque chose qui se passe relativement souvent.
On ignore encore qui est à l’initiative de ces dernières attaques. Dans le cas d’attaques DDoS, les spéculations vont souvent bon train à propos du ou des auteur(s). Il peut s’agir tant de gouvernements ennemis qui veulent causer ainsi du tort à un autre pays ou qui veulent lui donner un signal, que de cybercriminels, voire de pirates amateurs qui veulent savoir dans quelle mesure un réseau ou un service peut être mis sous pression.
