L’attaque par déni de service visant actuellement Spamhaus est-elle une intox ? Une info ?
Les deux, mon capitaine, et c’est bien pour ça que l’affaire est intéressante !

Nous annoncions hier l’existence d’une attaque de type DDOS contre Spamhaus, un fournisseur de services antispam bien connu. L’affaire était révélée par le New-York Times, très vite suivi par la BBC.

Il y avait deux informations à ce stade : la première était que Spamhaus subissait une attaque par déni de service d’une ampleur jusqu’à présent inégalée (jusqu’à 300gbs, soit six fois ce qui était dernièrement utilisé pour faire tomber des sites de banques américaines) et la seconde que cet assaut perturbait, par des effets de bord, le trafic de l’Internet mondial.

Pour la première partie, c’est exact. Hier, le site de Spamhaus souffrait effectivement de difficultés d’accès (ce que nous avons pu constater) et Cloudflare, le prestataire choisi pour l’aider à repousser à cette attaque, se fendait de plusieurs billets techniques expliquant la nature de l’attaque et les mesures prises pour y remédier. Il n’y a donc aucun doute quant à la véracité de cette information (d’ailleurs confirmée par SpamHaus à plusieurs reprises). Et effectivement, des pics à 300gbs sont pour l’heure un record en la matière dans le cadre d’une attaque publique de ce type.

En revanche, l’impact sur le trafic internet mondial reste à prouver. Et d’ailleurs un premier billet publié ce matin par Gizmodo aurait plutôt tendance à montrer le contraire : il n’y a pas eu de perturbations globale. Hélas c’est sur cette seconde partie de l’information que s’est focalisé l’emballement des médias. D’où le sentiment d’intox.

Toutefois d’intéressantes analyses commencent à faire surface, notamment celles de Dan Kaminsky (un expert que l’on connaît surtout pour son travail sur les vulnérabilités DNS en 2008). Cité par notre confrère Dark Reading, Dan Kaminsky reconnaît qu’une telle attaque pourrait être encore multipliée et que, dans ce cas effectivement, un impact sur le trafic mondial serait envisageable.

Nous n’en sommes cependant pas encore là, et pour l’instant l’attaque contre Spamhaus, toute gigantesque et bien réelle soit-elle, semble n’avoir eu aucun impact sur l’internet mondial, en dehors peut être de perturbations locales.