Selon le gouvernement, le pays a subi une immense attaque de déni de service distribué (DDoS) tôt dimanche matin, empêchant les utilisateurs de se connecter aux sites hébergés en Chine.
L’attaque débute le dimanche 25 août, à 2 heures du matin, et est suivie de près par une seconde cyberattaque encore plus intense à 4 heures, rapporte le Wall Street Journal. Elle est ciblée contre les principaux serveur DNS permettant aux utilisateurs d’accéder aux sites en « .cn », hébergés en Chine.
Les registres sont mis hors service pour une durée estimée entre deux et quatre heures, selon CloudFlare, une compagnie de performance Web et spécialisée dans la sécurité de l’entreprise. L’accès aux sites n’est toutefois pas rendu impossible puisque des versions antérieures sont encore accessibles grâce aux hébergeurs qui les enregistrent pendant une période de temps. La panne aurait durée une dizaine d’heure environ.
Selon le directeur exécutif de CloudFlare Matthew Prince, une baisse de 32% du trafic (par rapport à la veille) sur des centaines de domaine chinois du réseau a été enregistrée. Depuis, le China Internet Network Information Center (CINIC) a présenté des excuses à ses usagers et annoncé « travailler pour continuer à améliorer ses capacités de service ».
« Les services nationaux de résolution des noms de domaines ont été progressivement restaurés mais en attendant le ministère de l’Industrie et des technologies de l’Information tient à faire savoir qu’il a mis en place des mesures afin que ce type d’attaque ne survienne plus », explique l’organisme.
L’attaque, “la plus importante jamais subie“, selon le gouvernement, pourrait être l’œuvre d’un seul homme, d’après CloudFlare. En effet, pour inonder un réseau de requêtes, un pirate peut se servir en premier temps d’un malware et prendre le contrôle de plusieurs centaines d’ordinateurs pour leur faire exécuter à tous les commandes (c’est alors un réseau Botnet contrôlé par un botmaster).
En Chine, il est courant que les attaques DDoS soient utilisées comme moyen de protestation contre la censure. Le CNNIC ne précise toutefois pas quels pourraient être les motifs ni l’origine de cette attaque.
Source : La Tribune