Wikileaks est actuellement frappé par une seconde attaque par déni de service. L’assaut suit les précédentes tentatives de mise hors ligne du site web dans la nuit de dimanche à la veille de la libération controversée de centaines de milliers de câbles diplomatiques américains.
Le site a confirmé la dénonciation de la dernière attaque dans une mise à jour de son flux Twitter cet après-midi.
L’analyse de la première attaque par des experts de Arbor Networks DDoS montre que l’agression a fonctionné à un niveau relativement modeste (2-4 Gbit/s) pendant plusieurs heures. L’attaque, modeste selon les normes des autres attaques cette année qui ont atteint les 10 Gbit/s, a néanmoins été assez sévère pour que Wikileaks doive déplacer ses systèmes sur l’infrastructure Cloud d’Amazon, afin de chercher un refuge contre la tempête.
«Dans l’ensemble, à 2-4 Gbps, l’attaque DDoS de Wikileaks a été modeste par rapport au régime des récentes attaques contre les sites web de grande taille», à écrit l’analyste de Arbor Networks Craig Labovitz.
Les sources de l’attaque restent floues, mais l’analyse précoce d’Arbor donne du crédit à la théorie selon laquelle les attaques plus sophistiquées au niveau des applications ciblant les vulnérabilités dans le serveur Wikileak plutôt que d’un simple paquet d’inondation ont été derrière sa brève interruption le dimanche.
Un hacker, The Jester, qui a des antécédents d’attaques à l’encontre de sites djihadistes, a affirmé qu’il avait utilisé une faible bande passante pour ses attaques tout en ayant ciblé la couche applicative de Wikileaks, au lieu de compter sur une attaque plus technique qui reposait sur le trafic énorme généré à partir d’un botnet. Cette explication est «compatible» avec les données des réseaux Arbor.
Celui qui a lancé l’attaque, ou toute autre méthode qu’ils ont utilisé, l’agression n’a eu aucun effet pour endiguer le flot d’informations et de câbles de fuir. Même lorsque le site Wikileaks a été mis hors ligne, les médias du monde entier – y compris The Guardian et le New York Times – ont fait la divulgation des documents et les ont mis à la disposition de tous.