Des attaques DDoS paralysent les sites de la MPAA et la RIAA

J'ai un anonymous, un gourdin dans sa housse 149
Nil Sanyas
Les célèbres Anonymous, via le tout aussi célèbre forum 4chan, ont organisé le week-end dernier une attaque massive envers les sites de divers représentants d’ayant droits américains (les fameuses RIAA et MPAA). Ces attaques DDoS (distributed denial of service attack, attaque par déni de service distribuée) n’ont en fait été que la réplique d’autres attaques du même type, mais lancée par le « camp » des ayants droit contre des sites "pirates" ! (exemple ici et )

Anonymous DDOS The Pirate Bay LOIC
Anonymous explique les raisons de ces attaques, et les moyens utilisés

Une riposte graduée originale

Si ce genre d’attaques contre des sites d’ayants droit n’est pas une première (l’IFPI en 2009 pour soutenir The Pirate Bay), l’inverse n’est pas courant. Une société indienne, nommée Aiplex Software, s’est pourtant spécialisée dans ce créneau. À l’instar de la riposte graduée, elle averti tout d’abord les sites proposant du contenu illégalement. Deux fois. S’il n’y a aucune réponse, la riposte intervient alors. Mais pas par la justice… Mais par une attaque DDoS envers le site en question. Une méthode assez originale… et illégale quasiment partout dans le monde.

En représailles, les Anonymous, accompagnés de simples internautes à qui l’on a demandé d’installer un logiciel (LOIC) et de diriger l’attaque vers des adresses (IP) bien précises, s’en sont donc pris aux site de la RIAA, de la MPAA et ainsi que celui de Aiplex. Certains d’entre eux sont d’ailleurs encore très lents voire inaccessibles aujourd’hui.

Anonymous DDOS The Pirate Bay LOIC MPAA
Message annonçant la mise à terre du site d'Aiplex, et la nouvelle cible : la MPAA.

Comme vous pouvez le voir, ces attaques ont à nouveau été réalisées pour défendre The Pirate Bay, qui a en effet connu de nombreux problèmes d’accès ces derniers temps. Ce type d’attaques étant difficilement évitables, les sites les subissant ne peuvent que faire le dos rond et laisser passer l’orage. Cela peut durer quelques heures, une journée, voire des semaines si les assaillants sont vraiment motivés.

Si pour la MPAA et la RIAA, être indisponibles n’a rien de dramatique, ce n’est bien entendu pas la même chanson s’il s’agit d’un site d’une entreprise commerciale 100 % Internet. Sans son site, la société n’est rien, et chaque journée d’indisponibilité est un gouffre financier. (exemple)

Anonymous DDOS The Pirate Bay LOIC Aiplex
Les niveaux d'indisponibilité du site d'Aiplex entre samedi et lundi derniers.

Outre les sites d’Aiplex, de la RIAA et de la MPAA, le prochain sur la liste devrait être le site de la British Phonographic Industry (BPI). Et la France dans tout ça ? Avec Hadopi et le filtrage par DPI, certains pourraient bien être attaqués d’ici peu. Interrogés par notre confrère ReadWriteWeb, certains "hackeurs" citeraient des sociétés de contenus, comme Vivendi ou même TF1... Reste à savoir si la meilleure attaque contre le principe du filtrage réside dans ces opérations coups de poing, ou plutôt la démonstration solide de l'inutilité de ces mesures de restriction.