Les attaques contre Twitter révèlent la fragilité de son infrastructure
Twitter est resté indisponible de longues heures, jeudi 6 août, suite à une attaque en déni de service. Facebook et Google, également visés, sont restés beaucoup plus stables. Si la source des attaques reste inconnue, tous les observateurs s'accordent pour enjoindre Twitter à renforcer son infrastructure.
La rançon du succès sur le Web est sans nul doute l'intérêt porté par les pirates. Twitter, et dans une moindre mesure Facebook et Google, en ont fait les frais hier, jeudi 6 août. Les stars du web 2.0 ont subi, chacune leur tour, des attaques en déni de service (envoi en masse de demandes d'informations à un site afin d'en saturer les serveurs) qui les ont paralysées une partie de l'après-midi. Twitter est resté silencieux une très grande partie de la journée alors que Facebook et Google n'ont vu leurs services interrompus que très peu de temps.
« Nous avons rendu un accès total à la plupart des internautes », explique Facebook sur son site. L'entreprise précise qu'elle continue néanmoins de surveiller de près la situation. Elle ne donne pas de précisions détaillées sur le type d'attaque qu'elle a subie, se contentant de renvoyer sur l'article de Wikipedia sur le déni de service. Personne ne sait aujourd'hui si les attaques qui ont concerné le réseau social sont liées à celles qui ont mis Twitter à genoux. Même constat pour le déni de service qui a atteint une partie du service qui redirige des URL de partenaires Google vers les sites ou les blogs Google. La coïncidence des événements conduit néanmoins les trois entreprises à enquêter ensemble sur le sujet.
La source de l'attaque encore inconnue
Sur son site, Facebook estime que les attaques auraient été dirigées contre un seul individu plutôt que contre les sites proprement dit. La victime serait un blogueur géorgien appelé Cyxymu avec des comptes sur Facebook, mais aussi Twitter, LiveJournal, Blogger et YouTube. La méthode du rouleau compresseur pour écraser un puceron, en quelque sorte. Certains observateurs invoquent d'autres explications. « Si on scrute les forums de hackers, il est clair que Twitter les énerve au plus haut point », indique ainsi Richard Stiennon, fondateur du cabinet d'étude sur la sécurité IT-Harvest. « Twitter est venu de nulle part. Les hackers détestent ça. Ils ont toujours utilisé les forums et l'IRC pour communiquer, et tout à coup, le reste du monde a son propre outil avec Twitter. »
[[page]]
Pour lui, la montée en puissance de Twitter - et la réaction violente contre lui - rappellent ce qui s'est passé dans les années 90 quand AOL est devenu prédominant et que les utilisateurs experts ne le considéraient comme rien d'autre qu'un BBS (Bulletin board system) amélioré. Cette fois encore, il s'agirait de montrer que Twitter est insignifiant. Autre interprétation encore, celle de Roger Thompson, directeur de la recherche chez AVG Technologies, éditeur de logiciels de sécurité, qui estime que ces attaques auraient un rôle éducatif : il s'agirait de montrer le danger des botnets (réseaux de PC sous contrôle d'un pirate) et la fragilité des sites du Web 2.0.
Twitter, le plus affecté, doit absolument renforcer son infrastructure
Quelle que soit l'explication de ce qui s'est passé hier, tous les observateurs du monde de la sécurité s'accordent à dire que Twitter, le plus touché, doit renforcer son infrastructure s'il souhaite continuer à croître sans subir de nouvelles attaques (il compte déjà près de 30 millions d'utilisateurs uniques). Pour Richard Stiennon, 10 M$ devraient suffire à doubler la capacité transactionnelle du site, avant d'ajouter qu'à la place de Twitter, il quadruplerait directement cette capacité. Pour Barrett Lyon, l'ancien CTO (directeur technique) et co-fondateur de BitGravity, spécialiste des attaques en déni de service, « Twitter a besoin de son propre réseau autonome, de plusieurs sources différentes de bande passante et de plusieurs couches de sécurité ». Il rappelle que Twitter s'appuie sur un seul fournisseur pour se connecter au backbone Internet et qu'il s'agit de NTT Communications, à Tokyo.
« J'imagine qu'au niveau de la répartition de charge dans leur ferme de serveurs, rien n'avait été configuré pour faire face à ce type d'attaque, continue-t-il, sans quoi cela ne se serait même pas vu. » L'expert rappelle que Facebook, qui a une infrastructure bien plus robuste, n'a quasiment pas subi de dommages. Et pour Roger Thompson, Twitter doit se dépêcher de s'améliorer, car de nouvelles attaques pourraient bien le cibler dès la rentrée de septembre.