Passer au contenu

Interop Paris résiste au feu de Nimda

Nimda est l’équivalent d’admin (administrateur) en verlan. Il vient probablement de Chine, comme cela arrive de plus en plus fréquemment. Sa propagation s’est opérée comme une traînée de poudre. Interop Paris en a fait l’expérience.

Une attaque virale qui a créé un véritable embouteillage sur Internet. “En Europe, plus 15 000 entreprises auraient été touchées en quelques heures seulement”, indique Axel Falck, responsable technique d’Internet Security Systems (ISS) France.” Selon des estimations portant sur plus de deux millions de machines infectées par le virus Nimda à travers le monde, nous évaluons l’impact économique à environ 530 millions de dollars “, a déclaré Michael Erbscloe, vice-président de la recherche chez Computer Economics.Le NOC (Network Operation Center), le réseau mis à la disposition des quelque 580 exposants de Networld + Interop Paris, n’a pas échappé hier à ce code malicieux qui répond aux définitions de virus, de ver et de cheval de Troie. Ainsi “pour un trafic habituel de 15 000 à 20 000 connexions TCP, on atteignait hier sur Ie salon plus de 600 000 connexions”, explique François Colombaro, responsable du réseau du salon.

De 20 à 30 PC déconnectés

Et d’ajouter : ” On a eu chaud mais on a tenu. “ La protection du NOC est opérée par deux coupe-feu Nokia IP 530 fonctionnant en mode redondant. Ces boîtiers abritent le pare-feu Firewall-1 de CheckPoint. A cela, les spécialistes de Nokia ont ajouté deux boîtiers de détection d’intrusion et de remontée d’alertes RealSecure for Nokia, l’un assurant la surveillance du réseau interne, et l’autre celle du réseau externe.Ces appliances hébergent l’IDS (Intrusion Detection Systems) Real Secure 6.0 d’ISS. Le salon est relié à Internet via l’opérateur WorldCom par un lien à 155 Mbit/s ; le tout complété par un lien de secours à 45 Mbit/s ! Une liaison haut de gamme puisque le flux classique qui transite est de 40 Mbit/s ” seulement “. Les conséquences de cette attaque classée sensible n’ont pas été trop préjudiciables.” Nous avons dû déconnecter de 20 à 30 PC qui étaient affectés, explique François Colombaro. La tâche est plus complexe à Interop qu’ailleurs puisque nous n’avons pas la maîtrise des PC et des serveurs utilisés par les exposants. En outre, il s’agit souvent de machines de prêt non mises à jour. Les ennuis provoqués par Nimda ont été corrigés en début d’après-midi dès lors que nous avons eu le filtre correctif. “Entre-temps, il a fallu expliquer à certains exposants que, sans ce filtre correctif (la signature de l’attaque), la seule solution aurait été de bloquer l’accès à Internet en fermant le port HTTP (80), ce qui était difficilement imaginable.Bref, cette fin d’été est riche en matière de technologie virale. Le plus ennuyeux pour les responsables informatiques, c’est que les techniques de propagation s’améliorent sans cesse et obligent à une réactivité quasi immédiate des spécialistes de la sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager