Les sites web appartenant aux ONG (organisation non gouvernementale) et associations sont souvent victimes d’attaques informatiques visant à leur nuire et à les faire taire. C’est pourquoi Google a désormais pris la décision de les protéger contre les attaques dites « de déni de service » qui ont pour but de faire crasher le serveur sur lequel le site Internet est hébergé. DGS vous explique tout.
Les attaques DDoS, dites de « déni de service, » consistent à faire des milliers, voire des millions, de requêtes sur le serveur d’un site web à partir d’un ordinateur afin de le faire crasher et ainsi causer la fermeture du site momentanément. Cette méthode est courante, notamment pour affaiblir les ONG, associations, militants qui communiquent sur le web. Elle est également utilisée par les Anonymous dans le but de fermer un serveur, souvent par vengeance.
Google a décidé, au nom de la liberté d’expression et d’opinion, de protéger les sites victimes d’attaques DDoS. Avec Project Shield, Google compte donc mettre son infrastructure à disposition des sites attaqués pour absorber les attaques. En effet, le géant américain a une infrastructure suffisante pour parer n’importe quel assaut de ce type.
L’entreprise a donc annoncé son Project Shield sur sa page Google + à destination des membres du groupe Ideas qui regroupe les ONG, associations et groupes activistes. Google est également allé voir dans la base de données ATLAS gérée par Arbor Networks afin de localiser les attaques, ainsi le service de sécurité peut voir les différentes attaques, leurs sources et leurs destinations, si celles-ci viennent de l’un des 500 opérateurs partenaires de ce service.
Seulement, même si ce système s’avère efficace pour repérer les machines infectées lançant les attaques, il est très difficile de trouver l’auteur de l’attaque.
La France quant à elle occupe une place de choix sur la carte de Google réalisée à partir des données d’ATLAS. Cela s’explique d’après Frédéric Freulat, responsable d’Arbor Networks en France, en Afrique du sud et en Israël, par une arrivée des attaquants depuis l’Europe du nord où ils étaient il y a trois ans très nombreux et qu’ils ont quitté du fait que les hébergeurs se sont équipés contre leurs attaques.
De plus, les attaques DDoS est un problème qui se démocratise de plus en plus : si en France les hébergeurs proposent des solutions de sécurité à leurs clients, certains sites hébergés en Chine vous propose de commander une attaque pour seulement 5 dollars, sans compter les tutoriels d’attaques DDoS présents sur Youtube, explique Frédéric Freulat.
Il constate également que la Chine et l’Indonésie prennent une place importante dans les derniers classements fait par Akamai sur les sources d’attaques et l’état d’internet et il explique cela par le fait que dans ces deux pays, il existe un marché noir du CD de contrefaçon qui rend possible le fait d’y acheter un CD avec un cheval de troie dessus par exemple.
Tout cela ajouté à l’usurpation d’IP qui permet de prendre les adresses d’autres ordinateurs pour ne pas être repéré. Et il existe sans doute beaucoup d’autres techniques que les services de sécurité n’ont pas encore découvert.
La nouvelle technologie de Google combine donc les techniques de protection contre les attaques DDoS et Page Speed Service qui permet de diffuser du contenu sur le web par l’intermédiaire de l’infrastructure Google. A ce jour, Project Shield n’est réservé qu’à quelques testeurs privés. Il est aussi possible de le demander sur la page de Project Shield, il est pour l’instant gratuit mais Google a annoncé qu’il notifiera tout changement tarifaire 30 jours avant qu’il est lieu.
Visiblement, Google souhaite conserver ce service gratuit pour les ONG et les associations ou du moins à bas coût. Si Project Shield n’est pas ouvert à tous, Google a également dévoilé deux autres outils, uProxy « un chemin plus sûr à travers l’Internet ». uProxy est un projet crée par l’université de Washington et Brave New Software qui permet de crée un réseau de confiance avec lequel vos amis peuvent proposer un chemin sûr pour surfer à travers le web. Voici la vidéo qui présente ce projet :
Le deuxième projet dévoilé, Digital Attack Map qui fournit des informations en direct sur les attaques DDoS.
Chez DGS, on est heureux de voir que Google prend une telle initiative contre les attaques de ce type, parce qu’on sait que ce genre de site Internet ont besoin de visibilité pour continuer à lutter contre certaines situations dans le monde. Par exemple, Daily Geek Show a déjà subi une attaque comme celles-ci et on imagine que vous n’aimeriez pas voir votre petit site insolite inaccessible pendant longtemps ;). Cependant, on sait très bien que la mise en place prendra du temps avant d’être efficace contre les hackeurs, qui trouveront sans doute des failles pour contourner ce système de sécurité. Que pensez-vous de cette initiative de Google ?
Par Alexis Pommier, le
Source: ZD Net