Leur site Fairewinds Energy Education est en effet inaccessible depuis tôt dans la matinée de ce 1er Février (6h de moins pour nous, donc soirée de jeudi) :
-----------------------------------------------------------------------------
Traduction :
Le site web de Fairewinds subit une attaque.
Fairewinds est victime d' une cyber-attaque
Notez s'il vous plaît que cela a pu affecter notre capacité à recevoir des courriels
Depuis tôt ce matin le site Fairewinds Energy Education a été mis à mal par ce qui a maintenant été confirmé comme étant une attaque par déni de service distribué (DDoS). Ce type de cyber-attaque est similaire à celle qui a rendu le site wikileaks inutilisable pendant plusieurs jours en Août 2012. Alors que certains d'entre vous ont pu être en mesure d'accéder au site, beaucoup ne le pourrons pas. Nous vous tiendrons au courant dès que nous recevrons plus d'informations à ce sujet.
En attendant de recevoir des informations à jour s'il vous plaît suivez-nous sur Facebook et Twitter.
-----------------------------------------------------------------------------
Quelques mots sur ce type d'attaque par déni de service distribué, ou DDoS.
Le principe est simple : "écrouler" le service adverse, de manière à l'empêcher de fonctionner normalement et répondre aux demandes légitimes des visiteurs. Le plus souvent il s'agit de le noyer sous un flot énorme de requêtes auxquelles il ne pourra répondre ou qui le feront carrément planter, en exploitant diverses faiblesses de conception ou de configuration logicielles. Voilà pour le côté "déni de service". Distribué quant à lui indique que la machine cible est en fait attaquée de manière coordonnée par plusieurs centaines ou milliers de machines "zombies", contrôlées à distance par l'agresseur, et à l'insu de leur propriétaire. Il s'agit de véritable réseaux de machines compromises, d'ou le nom de "botnets". On obtient ainsi une puissance d'attaque considérable, en prenant le contrôle de simple machines grand public n'importe où dans le monde, qui sont souvent mal protégées donc bien plus vulnérables que quelques serveurs puissants mais beaucoup plus surveillés et difficilement exploitables.
Il faut savoir que le contrôle de ces botnets peut rapporter pas mal d'argent à leur "botmaster", et que leurs services peuvent se louer. Soit couramment pour mener des campagnes de diffusion de spams à grande échelle, soit comme ici dans un but offensif ciblé. La gamme des commanditaires et leur motivations peut donc être assez large : depuis divers arnaqueurs en mal de gogos et d'argent facile jusqu'à des services d'états, partis politiques ou multinationales, en passant par divers groupes d'hacktivistes et cybermilitants, ou fanatiques divers...
Souhaitons un prompt rétablissement à Fairewinds ..
Edit : Le site était de nouveau accessible dans la matinée du samedi 02 Février.
On se souviendra que le site de Gen4 avait également connu quelques problèmes en début Octobre de l'an dernier..
Aucun commentaire:
Enregistrer un commentaire