Spam, déni de service distribué, DNS spoofing/pharming, fast flux … tout çà demande à la fois une âme d´une profonde noirceur et une bande passante d´une blancheur immaculée. Les plus importantes attaques de 2008, nous apprend le quatrième rapport sur la sécurité d´Internet publié par Arbor Network, ont atteint 44Gbs. A titre de comparaison, le plus violent des « flood » de 2001 plafonnait péniblement à 400 mégabits par seconde.
Mais ce qui, dans cette étude, semble le plus intéressant à lire, c´est le fait que les fournisseurs d´accès commencent à être conscients de cet état de fait. Les ISP admettent « enfin », estime les chercheurs d´Arbor, leur vulnérabilité. Notamment autour de deux points névralgiques importants : BGP et DNS, ces deux éternels tonneaux des Danaïdes que les experts colmatent sans fin et que les pirates exploitent tant et plus.
Cette prise de conscience des ISP sera-t-elle suivie des faits ? Rien n´est moins sûr. Jusqu´à présent, les fournisseurs de services Internet ont joué, consciemment ou non, le rôle d´allié objectif des grandes organisations mafieuses. En refusant de filtrer les netblocs réputés spammeurs, en rétro-facturant la bande passante consommée à des clients qui n´y prêtaient guère d´attention… après tout, Internet est gratuit, n´est-ce pas ?
L´étude détaille les attaques « préférées » des hackers (voir illustration) et les cibles privilégiées. L´on apprend par exemple que, si les applications (Web, SQL, DSN) sont un met de choix dans 17 % des cyberbatailles, ce sont tout de même les charges « avalanches » (les flood udp, icmp etc) qui représentent le gros des assauts : 48 % très exactement. Les attaques Syn (très fréquentes dans le cadre des dénis de service il y a 10 ans), RST et à fragmentation représentent, quant à elles, 24% des méfaits. Ce ne sont là que quelques instantanés tirés du « worldwide infrastructure security report ». Le reste est à l´avenant. L´on se doute, bien sûr, que les premiers visés sont les possesseurs de structures commerciales. L´on comprend bien que la plus forte majorité des victimes refuse de porter plainte, voir de simplement mentionner l´attaque aux forces de l´ordre. La cyber-délinquance se nourrit au sein du non-dit…
