Les spécialistes de la sécurité craignent de plus en plus les attaques en déni de service, car elles se perfectionnent notamment à travers la méthode dite d’amplification. Depuis quelques jours, les attaques en DDoS ont touché trois sociétés, mais de manière différente. Pour Evernote, application de prise de notes et Feedly, agrégateur de flux RSS, les dernières 24h n’ont pas été de tout repos (selon nos confrères d’ITespresso)

Erreur 408 (« Request Time-out »), délai d’attente dépassé : l’agrégateur de flux RSS est inaccessible depuis plusieurs heures. Dans une contribution blog publiée à la hâte, l’éditeur explique que cette interruption de service est la conséquence d’une attaque par saturation, réclamant une rançon pour faire cesser l’attaque.

Ce type d’assaut a récemment frappé les sites médias ukrainiens avec le rattachement – non reconnu par la communauté internationale – de la Crimée à la Russie. Il consiste à rendre indisponibles des serveurs et des réseaux en les saturant de trafic. Les pirates exploitent souvent des botnets, en d’autres termes des réseaux d’ordinateurs « zombies » contrôlables à distance sans que leurs utilisateurs ne le soupçonnent.

Une façon de faire similaire sur Evernote

Pour l’heure, il est difficile de déterminer l’ampleur et la gravité des attaques qui touchent Feedly. L’entreprise assure œuvrer à la résolution du problème en collaboration avec son fournisseur d’accès. Menant, en parallèle, une enquête avec les autorités compétentes et d’autres organisations victimes de DDoS, elle assure que les données personnelles de ses 15 millions d’utilisateurs revendiqués « sont en sécurité ». Le « groupe de pirates » à l’origine de l’attaque chercherait surtout à obtenir de l’argent en échange d’un retour à la normale.

Ce modus operandi est similaire à l’attaque perpétrée dans la soirée de mardi contre Evernote avec une tentative d’extorsion de fonds : pendant plusieurs heures, le système de synchronisation du « bloc-notes 2.0 » n’a plus fonctionné, affectant potentiellement plus de 100 millions d’internautes.

Le site de streaming musicale Deezer attaqué

Le week-end dernier, Deezer a été lui aussi victime d’une attaque DDoS. Dans un message du fondateur, Daniel Meharhly envoyé aux abonnés, le site de streaming musical souligne que « le samedi 7 juin 2014, à partir de 16h, notre service a été indisponible pendant plusieurs heures suite à une attaque DDoS via un botnet ». Il rassure sur le fait qu’aucune donnée n’a été volée. Le dirigeant manie l’humour quant à la résolution du problème « dix collaborateurs travaillant d’arrache-pied et un cocktail d’adrénaline et de pizzas plus tard, le service était de retour », peut-on lire sur le message.

crédit photo © Duc Dao – shutterstock