S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Wikileaks : toujours noyé sous une attaque DDoS, FDNN porte plainte

Un coup de pouce ?

Trois jours après le début des hostilités, l’attaque DDoS qui a frappé la galaxie Wikileaks perdure. FDNN est également touché par ce flot de requêtes ininterrompues. L'association a décidé de porter plainte.

FDNN wikileaks DDOS

 

Depuis mercredi matin, Wikileaks est sous le feu d’une attaque DDoS, qui consiste à saturer un accès sous une pluie de requêtes. L’utilisateur légitime ne peut ainsi plus prendre connaissance des informations mises à disposition sur le site. Mais Wikileaks n'est pas la seule victime.

 

La plateforme de dons de l'association française FDNN est également prise pour cible. Cette émanation de French Data Network recueille depuis la mi-juillet les dons CB au profit de Wikileaks, comme elle le fait déjà pour la Quadrature du Net notamment. Avec cet intermédiaire, Julian Assange contourne ainsi le blocage de Visa, Mastercard et autre Paypal qui ont tous bloqué les versements vers Wikileaks depuis le « Cablegate » de décembre 2010.

 

« L’attaque a commencé mercredi matin à 10h15, elle se poursuit toujours » nous indique Benjamin Bayart, président de l’association FDNN. « Une plainte a été déposée hier après-midi vers 15h. La personne qui a réceptionné la plainte m’a rappelé quelques heures plus tard, la BEFTI voulant savoir où étaient hébergées les machines. Depuis, nous n’avons pas de nouvelle ». Dans tous les cas, la réponse est facile puisque, « FDNN est gracieusement hébergé par FDN. »

Saturation

En termes de volumétrie, difficile de jauger l’importance de l’attaque. « Tous les liens saturent. On est au-delà des 15 à 20 Gbits » estime Benjamin Bayart. Et l’origine des requêtes ? « Cela ne veut pas dire grand-chose. Principalement ce sont des machines provenant du cloud d’Amazon, car c’est l’un des très gros loueurs de machines de la planète. Une ou deux sources identifiées chez des opérateurs que nous connaissons correspondent à des machines pirates. Les autres, on ne sait pas ».  Régulièrement,  FDNN lève le black hole - une parade qui consiste à annoncer aux fournisseurs de transits que le trafic vers tel point doit être rerouter vers un « trou noir ». Mais à chaque levée, la saturation se poursuit de plus belle, le site FDNN étant dans tous les cas inaccessible.

Un plan B coûteux

En attendant, ce flood entraîne d’autres dommages collatéraux. « FDNN soutient quatre autres initiatives. On ne peut plus recevoir de dons pour personne ». L’association glane en effet les dons pour Framasoft, l’April, la Quadrature du Net et Globenet. La solution ? « Ce serait d’avoir recours à des infrastructures d’hébergement un peu plus solide, et donc avoir quelqu’un qui peut nous aider à financer tout cela. 60 serveurs chez OVH ou un autre hébergeur, cela fait des sous. »

Marc Rees

Journaliste, rédacteur en chef

Publiée le 10/08/2012 à 15:45

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 70 commentaires

Avatar de Commentaire censuré INpactien
Commentaire censuré Le vendredi 10 août 2012 à 15:53:20
Inscrit le jeudi 21 janvier 10 - 323 commentaires
Inquiétant

Une plateforme d'hébergement un peu plus solide semble en effet la solution adéquate, à moins que les ressources mobilisées dans cette attaque DDOS soient gigantesques, ce qui serait étonnant vu la durée relativement longue de l'attaque.
Avatar de WereWindle INpactien
WereWindle Le vendredi 10 août 2012 à 15:53:23
Inscrit le mercredi 2 avril 08 - 5740 commentaires
aaaah les bienfaits de la frappe chirurgicale au napalm et à la bombe à fragmentation...

franchement ça devient ridicule.
Avatar de dmann INpactien
dmann Le vendredi 10 août 2012 à 15:54:06
Inscrit le samedi 24 décembre 05 - 696 commentaires
Et dire que ce que Wikileaks dévoile ne doit être qu'à peine 1% des petits secrets de nos chers gouvernements, qui font tout cela, bien évidement... pour notre bien à tous
Avatar de Tchyo INpactien
Tchyo Le vendredi 10 août 2012 à 15:56:28
Inscrit le mercredi 14 avril 10 - 93 commentaires
On rajoutera que si cette attaque parvient à passer la limite de tolérance de la 95e centile, ça va faire des factures bien salées à la fin du mois pour FDN.

D'un autre côté on pourra se consoler en se disant que ça doit être pareil de l'autre côté, c'est pas gratuit non plus la location de botnet.
Avatar de nateriver INpactien
nateriver Le vendredi 10 août 2012 à 15:59:29
Inscrit le dimanche 5 février 12 - 112 commentaires
encore un coup de kim dotcom!
Avatar de yvan INpactien
yvan Le vendredi 10 août 2012 à 15:59:33
Inscrit le mardi 21 janvier 03 - 8106 commentaires
Et dire que ce que Wikileaks dévoile ne doit être qu'à peine 1% des petits secrets de nos chers gouvernements, qui font tout cela, bien évidement... pour notre bien à tous

Oui mais ainsi ils font passer des messages :
- en tant qu'individu on te pourrira au moins dix ans de ta vie privée si tu résistes à l'empire (cf Assange)
- en tant qu'association, si tu t'en mèles on détruira ta capacité à fonctionner, même si c'est via des moyens illégaux/mafieux
- nous contrôlons l'argent, les banques
- nous sommes les plus forts
- résistance is futile
- Arbeit macht frei

La diplomatie américaine c'est simple comme une baffe dans la gueule suivie d'un viol avec un poignard.

Ca suffit à dégouter 99,9% de la population de s'occuper de politique (consciemment ou pas) et de faire du people et des élections uniquement. C'est le but, ça marche très très bien.

Edité par Yvan le vendredi 10 août 2012 à 16:03
Avatar de tAran INpactien
tAran Le vendredi 10 août 2012 à 16:00:41
Inscrit le samedi 21 mai 05 - 3843 commentaires
Qu'est ce que ça changerait si on découvrait que la CIA et la NSA étaient derrière ces attaques ?
Pas grand chose vu qu'ils ont la possibilité de tester grandeur nature des cyber-attaques sans être vraiment inquiétés..
Avatar de Commentaire censuré INpactien
Commentaire censuré Le vendredi 10 août 2012 à 16:00:57
Inscrit le jeudi 21 janvier 10 - 323 commentaires
Ils parlent de 60 dédiés chez OVH, mais je suis presque sûr qu'un hébergement mutualisé chez un gros comme OVH voire même 1&1 (si, si) à 5€/mois suffirait, ces plateformes ont des protections de haut niveau contre toute sorte d'attaque et sont bien rodés, en plus d'être hautement scalables, ce qui les rends particulièrement invincibles !

Au mieux, il place son site chez Amazon, là c'est assurer un uptime permanent, attaque DDOS ou pas Et ça coûte vraiment pas cher. Nous on paie entre 5 et 10 centimes chaque mois pour du S3, pour un trafic suffisamment important pour que notre précédent serveur dédié (static-only) ne suffise pas.

Edité par Commentaire censuré le vendredi 10 août 2012 à 16:03
Avatar de Gromsempai INpactien
Gromsempai Le vendredi 10 août 2012 à 16:01:10
Inscrit le jeudi 12 mai 05 - 1125 commentaires
S'il passe par Amazon pour s'héberger Amazon ne va pas s'auto ddos :p
Avatar de kwak-kwak INpactien
kwak-kwak Le vendredi 10 août 2012 à 16:01:15
Inscrit le jeudi 27 mai 10 - 1982 commentaires
Principalement ce sont des machines provenant du cloud d’Amazon
Il doit quand même bien être possible de savoir qui paye ces serveurs, et de demander à Amazon de stopper son DDoS. (Ils en sont partiellement responsable puisque propriétaire des machines).

S'il passe par Amazon pour s'héberger Amazon ne va pas s'auto ddos :p
rem.gif

Edité par kwak-kwak le vendredi 10 août 2012 à 16:02
;