Pendant environ deux heures et demie hier soir, le service de Kim Dotcom a été la cible d’une importante campagne d’attaques distribuées par déni de service (DDoS). Des ralentissements plus ou moins sensibles ont été ressentis et pour l’équipe de Mega, les faiblesses du service sont désormais mieux identifiées.
Hier soir, entre 20h00 et 23h00, les utilisateurs de Mega ont peut-être ressenti des lenteurs d’accès au service. Il ne s’agissait pas d’un problème technique propre au service mais d’une large attaque par déni de service. Quelques heures à peine après avoir annoncé que Mega consommait plus de bande passante que toute la Nouvelle-Zélande réunie, Kim Dotcom confirmait la campagne de bombardements de requêtes sur Twitter.
Mais pourquoi attaquer Mega ? Cette campagne devait être prévue depuis un certain temps mais, hasard du calendrier, elle a commencé à peine quelques heures après la publication du tweet sur la consommation de bande passante. Mais pour le fondateur du service, il y a une explication possible : une donation de 20 000 euros avait été faite à Wikileaks.
150 Gb d’informations par seconde
Le directeur général du groupe Mega, Vikram Kumar, a donné des indications supplémentaires au journal néo-zélandais StopPress. On y apprend que l’attaque était donc distribuée et qu’elle a été déclenchée depuis des « bots automatisés » sur l’ensemble de la planète. Pour donner une idée de l’intensité de l’attaque, le pic a été atteint lorsque les requêtes cumulées réclamaient un total de 150 Gb d’informations par seconde.
On apprend également que le point sensible du service Mega est sa couche SSL. Cette dernière est utilisée pour la connexion des utilisateurs au service afin d’en vérifier les identifiants. Cette couche est également celle qui maintient les connexions en place, expliquant pourquoi certains ont pu rencontrer des ralentissements, voire des déconnexions du service. Pour Vikram Kumar, il s’agit justement d’une faiblesse : « La couche SSL de Mega est hébergée ici en Nouvelle-Zélande par Digiweb. Je ne dirais pas qu’elle est particulièrement vulnérable, mais il est maintenant clair qu’elle est un goulet d’étranglement pour Mega ».
« Nous pouvons faire mieux »
Si une attaque n’était en elle-même pas inattendue, sa violence oblige l’équipe de Mega à planifier des modifications : « Je pense que nous pouvons faire mieux et nous avons besoin de faire quelques changements dans nos plans d’architecture et d’hébergement » a ainsi ajouté Kumar.
Et puisque Mega a fait face à une attaque fortement distribuée, la solution semble se présenter d’elle-même : « Il s’agit de distribuer et d’automatiser davantage nos systèmes ». La société va d’ailleurs se lancer prochainement dans une campagne d’embauches pour recruter de nouveaux développeurs qui viendront s’ajouter aux deux principaux actuels, Mathias Ortmann et Bram van der Kolk.
Pour l'instant, les choses sont donc rentrées dans l’ordre. Jusqu’à la prochaine fois ?
Commentaires (44)
#1
Mega consommait plus de bande passante que toute la Nouvelle-Zélande réunie
" />" />" />
une donation de 20 000 euros avait été faite à Wikileaks
bien mais pas forcement cool pour wikileaks d’être associé a kim dotcom enfin comme ils ont tout la planète contre eux ça doit pas leurs changer la vie " /> mais je remarque encore une fois que kim dot veut passer pour une victime qui fait des dons a des associations cette personne est à la fois un héros et un escroc
#2
C’était donc une mega attaque ….
#3
20 000€ ? C’est une broutille pour Mega non ? Genre “tiens voilà une pièce pour t’acheter une pomme”
#4
#5
Doublon
#6
#7
#8
#9
Envoyez les Ip bord*, je renvoies tout à l’envoyeur, j’ai un hébergement qui se termine demain.
#10
J’aimerais un jour savoir ce qui peut se cacher derrière ce genre d’attaque. Parce que bon, c’est du costaud quand même…
#11
#12
#13
#14
#15
Il n’y a que deux développeurs chez mega ? " />
#16
#17
#18
#19
#20
#21
#22
#23
#24
#25
Mais alors qui a lancé l’attaque… mmmmh… comme ça à l’arrache: les “services” américains?? Ils se permettraient d’utiliser les back doors offerts gracieusement par crosoft pour faire des DDoS? Gros doutage.
" />
#26
#27
#28
#29
#30
#31
#32
GG, vu le taux d’utilisation de méga, c’est un peu comme s’ils avaient lancé un ddos contre lycos ou caramail.
#33
De toute façon, sans être un partisan de la théorie du complot, on est au courant des agissements douteux de la MAFIAA.
Ces gens là voulaient même infecter les ordinateurs des tipiakeurs.
Rien de surprenant à ce qu’un Ddos arrive c’est le même type de méthode." />
Le plus drôle? KDC qui bien entendu fait encore son spectacle " />
C’est marrant mais je me demande un truc : pour générer 150Gb /s de requêtes il faut quoi comme parc de zombie?
Parce que je n’ai vu que des réseaux tenus par des kiddies et le nombre de zombies n’était pas fameux.
#34
#35
#36
#37
#38
#39
#40
#41
#42
Il faudrait une attaque DDoS sue le gouvernement d’" /> pour ralentir la création de nouvelles taxes
#43