“Aucun système de protection n’est véritablement efficace contre des attaques d’une telle ampleur, affirme ainsi le consultant Christophe Prenel. Lorsque les pirates inondent le réseau de requêtes HTTP, la table de réception du serveur qui fait office de routeur se retrouve vite saturée. Il est alors impossible de répondre à un flot trop important de données comme le cas Yahoo! a pu le démontrer “, analyse-t-il.
“On peut mettre en place une protection contre l’attaque simultannée d’une dizaine de serveurs. Mais, au delà, aucun coupe-feu ou patch logiciel ne suffit “, ajoute son collègue Jean-Jacques Bernard. Seul moyen de résister : réduire ce qu’on nomme le time out, c’est-à-dire le temps au bout duquel le serveur (victime) coupe la connexion s’il ne trouve pas l’expéditeur de la requête HTTP. Cela permet de désengorger la mémoire. Problème : les internautes ayant une connexion Internet trop lente ne peuvent jamais accéder au site. “On finit par faire le jeu des pirates “, estime Jean-Jacques Bernard.
Si les responsables du site victime ne peuvent pas assurer sa sécurité, qu’en est-il de l’hébergeur ? “Ils ne sont pas censés regarder les informations qui passent par leurs tuyaux. Par contre, ils doivent surveiller l’état de leur bande passante. Si le trafic est anormalement élevé, ils sont les premiers à pouvoir donner lalerte.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
