Les cyberattaques mettent en exergue la fragilité de sites Web 2.0

Publié le par D. Fayon




Pour bloquer le blogueur géorgien Cyxymu (mais peut-être plus que cela comme montrer aux occidentaux qu’il est facile et avec des moyens réduits de faire trembler les outils vitrines du Web 2.0), une attaque utilisant la technique du déni de service a été orchestrée le 7 août dernier sur Twitter notamment et d’autres outils du Web 2.0 comme Facebook, LiveJournal - une plate-forme de blogs populaire en Russie et en Europe de l’Est - et également YouTube. La technique du déni de service vise à surcharger (bombarder) le site de connexions et à en perturber l'accès. Twitter a été davantage affecté car n’utilisant qu’une seule plate-forme d’hébergement. L’hébergeur de Twitter a dû configurer et activer un système de défense contre de telles attaques en filtrant le trafic entrant, ralentissant du même coup l’accès au site. Ces attaques ont transité par un réseau mondial d'ordinateurs zombies, un botnet, ce qui rend la localisation de l’attaquant plus difficile. Pour les utilisateurs, cela s’est traduit par une dégradation nette de la qualité de service, coupure de 3 heures à Twitter et ralentissement pour les autres outils.
 

Sur la blogosphère on s’interroge quant à la possibilité que ces sites aient été des victimes collatérales du conflit opposant la Russie et la Géorgie. Notons simplement que la date de l’attaque coïncide curieusement avec le premier anniversaire du conflit Russo-Géorgien. À ce stade, il est difficile d’affirmer ou de véhiculer hâtivement toute conclusion qui serait génératrice de buzz non vérifiée.
 

Quoi qu’il en soit, les réseaux sociaux, composants essentiels du Web 2.0, présentent des failles du fait même de leur ouverture. Nous en sommes (cyber)dépendants et leur sécurité tient parfois à peu de chose.

Publié dans Article

Commenter cet article