Lorsque Facebook baisse, ne blâmez pas les pirates – Monter un serveur MineCraft
Cela est arrivé à nouveau. Mercredi, Facebook est tombé dans les poches du monde entier pendant plusieurs heures, tout comme Instagram et WhatsApp, qui appartiennent à Facebook. La panne a inspiré les plaisanteries existentielles habituelles – et la précipitation sur les sites d’information pour combler le vide – mais elle a également donné lieu à un complot les théories que les pirates étaient la cause. Comme c'est presque toujours le cas, ces théories sont fausses.
Facebook l'a confirmé dans un tweet, affirmant que, tout en poursuivant ses recherches sur la cause fondamentale de ses problèmes, il avait exclu une attaque par déni de service distribué. En surface, les DDoS constituent un suspect assez raisonnable; en tant que classe d'attaque, son objectif est de détruire des sites. Mais les hypothèses voulant que les pirates informatiques entravent non seulement Facebook, mais aussi Instagram et WhatsApp avec une attaque DDoS reposent sur une compréhension fragile de ce que cela impliquerait et sur la façon dont les entreprises sont préparées pour les en empêcher.
Pour sa part, Facebook a fourni des indications vagues sur ce qui s'est réellement passé. «Nous rencontrons actuellement des problèmes pouvant entraîner des requêtes d'API plus longues ou des échecs inattendus», écrit la société sur une page d'état du développeur. "Nous étudions le problème et travaillons à une solution." Cela pourrait indiquer un large éventail de coupables, allant de la maintenance de routine qui a mal tourné au problème de système de nom de domaine.[[[[Mettre à jour: Facebook a confirmé jeudi que le problème découlait d'un "changement de configuration du serveur qui a déclenché une série de problèmes en cascade". Il a depuis résolu le problème.]
Même avant cette divulgation, il était évident que le temps d'indisponibilité n'était lié à aucune sorte de cyberattaque. "Je peux confirmer que cela n'a rien à voir avec des efforts de piratage de l'extérieur", a écrit le porte-parole de Facebook, Tom Parnell, dans un courriel adressé à WIRED mercredi. Mais vous n’êtes même pas obligé de croire le mot de Facebook.
«Il n’existe aucune preuve de collaboration indiquant une attaque malveillante», explique Troy Mursch, chercheur en sécurité qui exécute Bad Packets Report, surveille de près l’activité des réseaux de zombies et des attaques de réseau qui causent des torts réels. "En ce qui concerne une attaque réelle ou une attaque généralisée, nous pouvons confirmer que ce n'est pas le cas là-bas."
Cela ne veut pas dire que les pirates informatiques ne tentent pas de compromettre Facebook tous les jours. Ils font! Ils ont même réussi au moins une fois, compromettant les données de compte de 30 millions d'utilisateurs. Mais la valeur de Facebook pour les criminels réside dans ses données. Le déconnecter ne sert aucun but évident. Et même si cela se produisait, il était difficile de savoir qui pourrait y arriver.
Mille yeux
Au niveau le plus élémentaire, un DDoS fonctionne en générant plus de trafic sur un site ou un service qu'il ne peut en gérer. En surchargeant les serveurs, un DDoS réussi empêchera quiconque de consulter une page ou d'actualiser son application. Ils sont aussi devenus énormes; En 2018, la société de sécurité réseau NetScout a repéré un DDoS qui canalisait 1,7 terabits par seconde de données sur une seule cible. À peu près à la même époque, GitHub a été critiqué par une attaque de 1,35 Tbps. Qu'est-ce que ces assauts ont en commun, mis à part leur taille? Ni l'un ni l'autre n'a réussi.
DDoS en soi n’est pas un problème résolu, d’autant plus que les auteurs ont trouvé des moyens astucieux d’incorporer ce qu’on appelle des serveurs memcached et des ransomware – Netflix même une seule fois, pour démontrer une nouvelle technique. «C’est toujours une course aux armements entre les assaillants et les défenseurs», explique Roland Dobbins, ingénieur principal chez NetScout. «C’est la nature de la bête. C’est ce que nous avons vu au cours des 25 dernières années à peu près avec des attaques DDoS sur l’Internet public. "
Mais alors que près de 20 000 attaques DDoS ont lieu chaque jour sur Internet, Facebook est une cible extrêmement improbable. «Si vous êtes un attaquant des attaques DDoS et que vous recherchez une grande cible et que vous souhaitez avoir un impact important, vous rechercherez probablement une entreprise ou une marque qui ne possède pas autant de connectivité», a déclaré Alex Henthorn-Iwane, vice-président de la société de sécurité réseau ThousandEyes. «Facebook, Google – ce genre de sociétés – sont si énormes, et leur bande passante et leur interconnectivité sont si énormes, qu'ils peuvent effectivement absorber eux-mêmes des attaques à grande échelle. Et ils ont sans aucun doute architecturé leur connectivité Internet pour faire exactement cela. "
Pensez aux cibles DDoS aussi bien et les données que l'eau. Plus le puits est petit, moins vous aurez besoin d'eau pour le déborder. Pour submerger Facebook, vous devez vider le lac Érié.
C’est la raison pour laquelle les attaques DDoS véritablement perturbatrices se sont concentrées sur les maigres infrastructures Internet. En 2016, une explosion qui a coupé l’internet sur une grande partie de la côte est n’a pas touché des sites individuels, mais plutôt une société appelée Dyn, qui gère la corvée relativement légère des services DNS. (Cela faisait également partie d'un schéma lié à Minecraft. Non, vraiment.)
Aucun des experts en sécurité des réseaux avec lesquels WIRED s’est entretenu n’a vu la moindre preuve d’activité DDoS liée à la panne de mercredi, ou à des problèmes similaires rencontrés hier par les services de Google. Dobbins suggère que le véritable problème pourrait être un certain nombre de choses, y compris une perturbation "non triviale" du routage Internet survenue mercredi après-midi, dont Facebook pourrait avoir été un dommage collatéral. ThousandEyes suggère que c'était probablement un problème interne. Quoi qu’il en soit, comme à chaque fois que Facebook est tombé en panne, ce n’était pas des pirates.
L'hypothèse du réflexe selon laquelle c'est le cas a cependant des effets potentiellement corrosifs. «Lorsque de telles choses se produisent et affectent de grandes organisations d’infrastructure telles que Facebook, elles sont sujettes à des théories du complot», déclare Mursch. "Ce genre de choses est frustrant lorsque nous essayons d'établir ou de présenter quelque chose de factuel, lorsque vous voyez les médias sociaux propager cette désinformation."
L’idée que des pirates de l’État-nation s'attaquent au plus grand réseau social du monde suscite beaucoup d’attrait, à la fois pour l’explication facile d’un inconvénient prolongé et pour le contact de schadenfreude. Cependant, sauter à cette conclusion ne fait qu’embrouiller un problème qui prête déjà à confusion. Les pirates continueront de cibler Facebook. Les attaques DDoS continueront de détruire des sites. Mais ces deux vérités sont bien plus éloignées les unes des autres que ne le voudraient les coins plus paranoïaques de l'internet.
Plus de grandes histoires câblées
Commentaires
Laisser un commentaire