Posté le septembre 10, 2019 à 15:19

WIKIPEDIA A ÉTÉ VICTIME D’UNE ATTAQUE DDOS EN EUROPE ET AU MOYEN-ORIENT

L’encyclopédie libre, qui propose généralement des articles sur presque tout ce que sait l’être humain, Wikipédia, savoir participatif, a subi une attaque DDoS le vendredi soir.

Les caractéristiques de l’attaque étaient suspectes, car il semblait que quelqu’un essayait de se venger de l’encyclopédie parce qu’elle a été annulée vers 19 heures, heure d’été britannique, l’heure de pointe pour les discussions animées dans les pubs qui ne peuvent être réglées que par une recherche Google.

Les utilisateurs de plusieurs pays européens et de certains pays du Moyen-Orient n’ont pas pu accéder à la page à partir de vendredi soir. Cependant, l’accès a été rétabli tôt le samedi. Un porte-parole officiel de Wikipedia a reproché à de mauvais acteurs d’avoir perpétré une attaque malveillante dans un blog dans lequel le site expliquait ce qui s’était passé.

Un site classé dans le top 10

Wikipédia est l’un des sites les plus célèbres au monde, classé dans le top 10 par Alexa et connu pour fournir un accès gratuit à des millions d’articles sur de nombreux sujets, sous la forme d’une encyclopédie disponible dans plusieurs langues dans une grande majorité des pays du monde entier.

Pour être plus précis, l’attaque a touché des utilisateurs au Royaume-Uni, en France, en Allemagne et en Italie. Downdetector, un service de surveillance des pannes connu a signalé que Wikipedia était hors ligne pendant plusieurs heures avant d’être restauré pendant le week-end.

Une autre association de surveillance sur Internet, Netblocks, a pris connaissance des attaques DDoS et les a signalées. Sur son compte Twitter, le groupe a déclaré que l’infraction aurait pu être amplifiée en utilisant des appareils IdO (Internet des Objets) non sécurisés.

Confirmed: Wikipedia is experiencing intermittent global outages for the second time today; disruptions affecting all language editions of the online encyclopedia began 6:00 p.m. UTC; incident ongoing ?

? https://t.co/OyuN6MwxIH pic.twitter.com/ov83LExCs5

— NetBlocks.org (@netblocks) September 6, 2019

L’article explique que Wikipédia, étant l’un des plus grands et des plus importants sites web dans le monde entier, a parfois affaire à des acteurs de mauvaise foi qui tentent d’endommager la réputation de la page. La publication analyse en outre que Wikipedia opère dans un écosystème de plus en plus sophistiqué dans lequel les menaces et les risques évoluent constamment.

Surveillance et gestion des risques

Le post de Wikimedia a également détaillé qu’en raison des menaces continues, les communautés de Wikimedia et la Wikimedia Foundation ont mis au point des systèmes délicats et du personnel bien préparé pour exercer une surveillance et gérer les risques. Au cas où un problème se présente, la page indique qu’elle apprend, s’améliore et prend des notes pour les occasions futures.

Le message n’était pas très détaillé ou étendu, bien que le compte Twitter de la version allemande de Wikipedia explique que la page a été affectée par une attaque massive DDoS (Distributed Denial of Service), du moins selon la ressource Google Translate.

Die Wikimedia-Server der @Wikimedia Foundation, auf denen auch Wikipedia gehostet wird, werden gerade durch einen massiven und sehr breit angelegten DDoS-Angriff lahm gelegt. #Wikipedia und ihre Schwesterprojekte sind daher vorübergehend nicht erreichbar. Sorry! https://t.co/fAemzOGhfm

— WikimediaDeutschland (@WikimediaDE) September 6, 2019

En cas de doute, Wikipedia n’aime pas que sa page soit supprimée. Dans cette optique, le post a aidé le site à exprimer qu’il condamne les attaques de ce type et qu’elles ont, plus qu’une simple incidence sur Wikipédia, des conséquences sur le droit de millions de personnes d’accéder gratuitement à l’information.

Qui est le responsable?

Au moment de la rédaction de cet article, on ne sait pas qui est responsable de l’attaque. Cependant, au moins une personne a prétendu en être responsable: un utilisateur de Twitter qui s’appelle « Ukdrillas », selon un rapport de la publication israélienne Haaretz.com.

L’utilisateur lui-même a détaillé une chronologie présumée de ses attaques sur son compte, et dans un tweet récent, il a observé qu’il testait simplement quelques nouveaux appareils IdO. Ce compte a été bloqué samedi soir, selon Hareetz.com.

Terry Ray, vice-président senior et directeur technique d’Imperva, a déclaré au site Information Security Media Group que les motifs de ces attaques pouvaient varier et que, pour cette raison, les responsables de la sécurité doivent se demander quel est le coût pour éviter une attaque par rapport aux dommages potentiels à long terme de la réputation de l’entreprise si un tel événement n’est pas résolu rapidement.

Il a également déclaré que les attaques DDoS ne sont pas toujours perçues comme des problèmes de cybersécurité, ce qui explique leur succès. C’est le coût de l’attention médiatique et de l’arrêt d’activité qui doit être pris en compte, et il a conclu que Wikimedia a probablement déterminé que le coût de la protection était plus élevé que le coût de l’impact commercial du DDoS.

De toute façon, le site est déjà opérationnel après le mauvais épisode qui s’est produit. Quand vous voyez une demande de don de quelques dollars à Wikipédia, rappelez-vous qu’elle doit supporter de telles choses et que vous pouvez la juger digne de votre argent.