Plusieurs jours durant, l’organisation SpamHaus qui recense les hébergeurs laxistes vis à vis des émetteurs de courriels indésirables (spam), a été victime de représailles et sujette à une attaque par dénis de service qui a entraîné des perturbations sur l’ensemble d’Internet.

SpamHaus Project est une organisation internationale indépendante à but non lucratif qui s’est donnée pour mission de recenser les hébergeurs relayant les serveurs de spam, ces messages qui polluent très régulièrement les boîtes aux lettres électroniques pour proposer des placements mirifiques ou des pilules revigorantes pour libido endormie. Ce Zorro de l’internet propose non seulement des solutions de filtrage mais travaille aussi avec les cyberpolices pour traquer les gangs malfaisants et avec les gouvernements pour les inciter à prendre des mesures réglementaires. SpamHaus publie ainsi des bases de données fonctionnant en temps réel (DNSBLs) qui permettent de renvoyer tous leurs envois aux hébergeurs qui relayent les spams sans les éradiquer. Ces listes noires sont intégrées dans les systèmes de protection de nombreux fournisseurs de services de messagerie, d’entreprises, d’universités, de sites gouvernementaux et militaires, protégeant ainsi plus de 1,7 milliard de boîtes aux lettres. L’action de SpamHaus doit être efficace puisque un hébergeur néerlandais à la réputation controversée (il se nomme Cyberbunker car il abrite ses serveurs dans un ancien abri anti nucléaire de l’Otan) a vu ses adresses IP portées sur liste noire, ce qui a entraîné des retours massifs d’emails vers sa plate-forme d’hébergement. Celle-ci compte comme client A2B Internet, un fournisseur d’accès Internet qui relaye un peu trop facilement les sollicitations commerciales d’un site chinois, spécialiste de la montre de marque contrefaite. Victime collatérale, Cyberbunker proteste de sa bonne foi et a envisagé de poursuivre SpamHaus. Dans le même temps, l’organisation internationale basée à Genève a commencé à subir une attaque en déni de service provenant de plusieurs dizaines de milliers d’ordinateurs et faisant « tomber » ses serveurs à plusieurs reprises.

Une riposte peu efficace

La méthode agressive employée serait basée sur de fausses demandes de conversion d’adresses IP formulées au nom de SpamHaus par des cyber-activistes qui lui reproche d’avoir trop d’influence dans les consignes de filtrage d’email. Ces fausses demandes sont traitées par des serveurs DNS ouverts qui retournent en les multipliant les requêtes vers l’adresse de SpamHaus. Pour se défendre, ce dernier a fait appel à CloudFlare, une entreprise spécialisée dans la distribution de contenus (CDN) au travers d’un réseau de serveurs relais. Historiquement, CloudFare est l’émanation du « Project Honey Pot », une organisation elle aussi à but non lucratif, créée en 2004, pour lutter contre le spam avec un système distribué de détection des spammeurs et des bots (automates logiciels servant notamment à envoyer des spams). La parade s’est mise en place mais les assaillants ont commencé à cibler les opérateurs de réseau auxquels CloudFlare achète sa bande passante ce qui provoqué des hausses de trafic inusitées. Pour aggraver les choses, des points d’échange Internet dans lesquels les réseaux s’interconnectent ont été pris pour cible à Londres, Amsterdam, Francfort et Hong-Kong. Au final, ces différentes agressions ont provoqué des ralentissements sur plusieurs grandes artères de l’Internet au point d’inquiéter plusieurs gouvernements qui ont lancé des enquêtes. Les experts ont déclaré que cette série d’attaques était sûrement l’une des plus importantes jamais répertoriées puisqu’elle a provoqué des encombrements, principalement en Europe, et des ralentissements ressentis par des millions de personnes.

Quel hébergeur choisir

Dans ce genre de scénario qui peut se reproduire à tous moments, que peut faire une entreprise, en particulier si elle pratique le commerce en ligne ? La réponse est claire : elle doit choisir un hébergeur qui soit en même temps opérateur de son propre réseau, car ce point présente indéniablement beaucoup d’avantages dans ce contexte. L’hébergeur-opérateur peut en effet administrer son réseau indépendamment d’opérateurs tiers, mais en même temps il peut discuter avec ces derniers d’égal à égal, négocier des accords croisés pour établir des points de présences et des réciprocités pour disposer de liaisons alternatives et d’accès à des points d’échange (peering) afin d’apporter de la redondance aux artères principales de transmission. La performance en vitesse et en débit suppose en effet disposer d’un solide maillage à l’échelle de la terre entière. De plus, l’hébergeur-opérateur applique directement ses propres règles de priorité pour assurer les niveaux contractuels de qualité de services (SLA) auxquels ses clients ont souscris. Disposant de son propre centre opérationnel (Network Operating Center ou NOC), il administre lui-même les équipements de son réseau : routeurs, pare-feu, équipements de filtrages, sondes qui inspectent les flux et les paquets de données. Il est en mesure de réagir instantanément à une agression en prenant les décisions qui s’imposent pou re-router le trafic et éviter les infrastructures impactées, grâce à un personnel technique rodé à ce genre de gymnastique.

Quels bénéfices pour les clients

Pour le client, s’appuyer sur un hébergeur-opérateur, c’est accéder dans les meilleures conditions à un grand nombre de points de présence qui sont autant de relais potentiel pour déployer un réseau de distribution de contenus (Content Delivery Network ou CDN) fort utile pour le commerce en ligne mais aussi pour la fourniture de services multimédias. Dans un réseau administré par l’hébergeur, vitesse et temps de réponse sont au rendez-vous ainsi que les prestations liées à la sécurité qui peuvent être pour une part intégrées dans l’infrastructure. Pour les grands comptes, il est clair qu’un tel partenariat à l’avantage d’apporter l’assurance d’une meilleure protection contre les ralentissement générés par des actions malveillantes, mais aussi contre les infections et intrusions de toutes sortes qui peuvent être détectées et filtrées aux points d’entrée du réseau. Une assurance complémentaire, en quelque sorte, contre les aléas d’Internet.