Spamhaus est une entreprise basée à Genève dont la spécialité est de traquer les adresses servant à diffuser différentes vagues de Spam. La société met ainsi régulièrement à jour une liste d’adresses considérées comme potentiellement source de spam, une liste fournie aux différents services de messagerie du marché.

 Il y a un peu plus d’une semaine, Spamhaus entamait un conflit avec l’hébergeur Cyberbunker, basé aux Pays-Bas. Et pour cause, l’hébergeur se fait une fierté d’accepter n’importe quel contenu en dehors de la pédopornographie. Une situation que Spamhaus voit comme une terre d’accueil inespéré pour les spammeurs, et qui a entrainé l’inscription de l’hébergeur entier à sa liste noire antispam.

Depuis le 18 mars dernier, SpamHaus fait l’objet d’une vague d’attaques par deni de services d’une ampleur inconnue jusqu’ici puisque Steve Linford, CEO de la société, a indiqué que l’attaque parviendrait à maintenir un flot de 300gb/s sur de longues périodes (avec toutefois une moyenne de 75gb/s).

Généralement, les plus grandes attaques de ce type se situent entre 50 et 100gb/s.

L’attaque provoquerait des dégâts collatéraux d’après la BBC, puisque d’autres services comme Netflix seraient touchés en plus de nombreux ralentissements sur diverses plateformes.

L’origine du piratage reste actuellement inconnue à ce jour, néanmoins les regards se portent tout naturellement vers Cyberbunker qui aurait pu trouver de l’aide auprès de pirates informatiques d’Europe de l’Est. Cyberbunker qui s’est même autorisé à commenter le fait que Spamhaus « abuse de son influence » et qui n’a visiblement pas apprécié avoir été décrit comme une terre d’accueil pour cybercriminels.

Si l’attaque est d’une envergure exceptionnelle, les spécialistes s’affrontent désormais pour prouver si oui ou non elle a actuellement un impact sur les performances générales du Web.

Du côté de CloudFlare, appelé à la rescousse pour protéger Spamhaus, les répercussions sont mondiales et l’encombrement généré toucherait actuellement bien plus que les sites en rapport avec Spamhaus ou CloudFlare.

Pour d’autres spécialistes, si les sites visés ont effectivement été grandement handicapés, les ralentissements ont été compartimentés, et les débits de 300 Gb/s atteints par les attaques pourraient tout au plus mettre hors d’état un centre d’hébergement de taille moyenne, mais pas un composant central d’Internet.

Source : CloudFlare