Agrandir / Une itération de ce qui se passe lorsque votre site est fermé par une attaque DDoS.
Le site Web du Parlement européen a été mis hors ligne pendant plusieurs heures mercredi par une attaque par déni de service distribué (DDoS) qui a commencé peu de temps après que l’instance dirigeante a voté pour déclarer le gouvernement russe un État parrain du terrorisme.
La présidente du Parlement européen, Roberta Metsola, a confirmé l’attaque mercredi après-midi, heure européenne, alors que le site était toujours indisponible. “Un groupe pro-Kremlin a revendiqué la responsabilité”, a-t-elle écrit sur Twitter. « Nos experts en informatique s’y opposent et protègent nos systèmes. Ceci, après que nous ayons proclamé la Russie comme État parrain du terrorisme.
Pendant que ce message était signalé et écrit, le site Web est redevenu disponible et a semblé fonctionner normalement.
Le groupe pro-Kremlin auquel Metsola fait référence est probablement celui connu sous le nom de Killnet, qui a émergé au début de l’invasion de l’Ukraine par la Russie et a publié des allégations d’attaques DDoS dans des pays soutenant la petite nation. Les cibles comprenaient les services de police, les aéroports et les gouvernements de Lituanie, d’Allemagne, d’Italie, de Roumanie, de Norvège et des États-Unis.
Peu de temps après le début de l’attaque de mercredi contre le Parlement européen, les membres de Killnet se sont rendus sur une chaîne privée sur Telegram pour publier des captures d’écran montrant que le site Web du Parlement européen n’était pas disponible dans 23 pays. Le texte accompagnant les images faisait une remarque homophobe adressée au corps législatif.
Publicité
La panne s’est produite peu de temps après que le parlement a voté à une écrasante majorité pour déclarer le Kremlin parrain du terrorisme.
Les membres du Parlement européen “soulignent que les attaques et atrocités délibérées commises par les forces russes et leurs mandataires contre des civils en Ukraine, la destruction d’infrastructures civiles et d’autres violations graves du droit international et humanitaire constituent des actes de terreur et constituent des crimes de guerre”. la déclaration énoncée. “À la lumière de cela, ils reconnaissent la Russie comme un État parrain du terrorisme et comme un État qui” utilise des moyens de terrorisme “.”
La résolution a été adoptée avec 494 voix pour et 58 contre. Il y a eu 44 abstentions.
Les attaques DDoS exploitent généralement la bande passante de centaines, de milliers et, dans certains cas, de millions d’ordinateurs infectés par des logiciels malveillants. Une fois sous leur contrôle, les attaquants les poussent à bombarder un site cible avec plus de trafic qu’ils ne peuvent en accueillir, les forçant à refuser le service aux utilisateurs légitimes. Traditionnellement, le DDoS a été l’une des formes d’attaque les plus grossières car il s’appuie sur la force brute pour faire taire ses cibles.
Au fil des ans, les DDoS sont devenus plus avancés. Dans certains cas, les attaquants peuvent multiplier par mille la bande passante en utilisant des méthodes d’amplification, qui envoient des données à un site tiers mal configuré, qui renvoie ensuite une quantité de trafic beaucoup plus importante à la cible. Une autre innovation a été de concevoir des attaques qui épuisent les ressources informatiques d’un serveur. Plutôt que d’obstruer le tuyau entre le site Web et les visiteurs potentiels – la façon dont fonctionnent les DDoS volumétriques plus traditionnels – les attaques par paquets par seconde envoient des types spécifiques de requêtes gourmandes en calcul à une cible dans le but d’amener le matériel connecté au tuyau jusqu’à l’arrêt.
Metsola a déclaré que les attaques DDoS contre le Parlement européen étaient « sophistiquées », un mot souvent utilisé à mauvais escient pour décrire les DDoS et les hacks. Elle n’a fourni aucun détail pour corroborer cette évaluation.