Panique dans les médias sociaux

Hier, une attaque DDOS a eu raison de nos médias sociaux préférés mais comme vous êtes en vacances et que vous ne twittez pas, vous ne risquez pas de vous en être aperçu. Si ?

Une attaque par déni de service DDOS (Distributed Denial of Service) est une attaque sur un serveur qui résulte en l’incapacité pour le serveur de répondre aux requêtes de ses clients.

Pour y arriver, le pirate diffuse un malware qui sera diffusé sur un certain nombre de PC, ces malwares vont ensuite attaquer simultanément le serveur cible afin de le mettre à bout.

Votre PC a peut être participé à cet attaque, qui sait ?

Max Kelly, le chef de la sécurité chez Facebook, a expliqué que l’attaque visait spécifiquement un blogueur (encore) pro-georgien connu sous le pseudo de Cyxym, et était dirigée vers des sites web qu’il fréquentait ou sur lesquels il détenait des comptes, parmi lesquels son LiveJournal.

Sa page n’était pas accessible mais sur une version cache mise à jour mardi, on pouvait lire qu’il indiquait en russe que l’attaque était dirigée contre lui.

Ses comptes Twitter, Facebook, LiveJournal et Youtube ont reçu un nombre incroyable de requêtes mettant à mal les serveurs de ces réseaux.

Google et Facebook ont réussi à réduire les effets au minimum. Par contre, Twitter s’est retrouvé indisponible pendant plusieurs heures et aujourd’hui, plusieurs de ses services comme le OAuth sont désactivés.

Twitter, contrairement à Facebook a une base moins solide au niveau serveur, ce qui est quelque part normal puisqu’il ne fait pas d’argent, rappelons-le.

Ce n’est pas la première fois que Twitter tombe en panne, une faiblesse mise sur le compte de difficultés pour s’adapter à la forte croissance de son utilisation. Mais c’est la première fois que le service est interrompu aussi longtemps et de façon aussi généralisée.

Selon la société Pingdom, spécialisée dans la surveillance de la performance des sites internet, Twitter n’avait connu que 17 minutes de panne au total pour tout le mois de juillet, une performance nettement meilleure qu’en juin (2 heures et 3 minutes de panne au total).

La société de sécurité informatique McAfee signalait récemment que la croissance de la popularité de Twitter en faisait « une nouvelle cible pour les cybercriminels » mais que Facebook et Myspace restaient « de forts vecteurs d’attaque pour les cybercriminels ».

Le mois dernier, plusieurs sites officiels « sensibles » américains et sud-coréens avaient été visés par une vague de cyberattaques du type « déni de service », y compris ceux de la Maison Blanche et du Pentagone.

Les responsables de ce DoS n’ont pas été identifiés mais les regards se tournent vers la Russie qui avait déclenché il y a tout juste un an une intervention militaire en Géorgie pour s’opposer à ses velléités indépendantistes.
L’agence sud-coréenne Yonhap avait quand à elle émis l’hypothèse que la Corée du Nord puisse être derrière ces cyberattaques.

la diffusion d’annonces sur ce site relève de ma responsabilité et ne représente pas les positions d'une entreprise pour laquelle je travaille

Rédigé par Christophe Lefevre