Les attaques par déni de service (DDoS) qui ont frappé la plate-forme de publication de blog WordPress.com la semaine dernière provenaient de Chine selon le fondateur du site. Une attaque DDoS consiste à utiliser simultanément des centaines ou des milliers d'ordinateurs pour bombarder de données un site web et le rendre inaccessible. Les ordinateurs à la base de telles attaques ont généralement été infectés par des malwares afin qu'ils puissent être utilisés sans le consentement et à l'insu de leurs propriétaires.
Les actions malveillantes, qui ont provoqué des ralentissements sur le site WordPress.com, ont été suffisamment graves pour perturber l'activité de l'entreprise dans ses datacenters de Chicago, de San Antonio et de Dallas. Depuis ce lundi, le site est revenu à la normale. WordPress a également indiqué que ces attaques auraient pu être motivées par des motifs politiques et ciblaient particulièrement un blog en langue chinoise non cité par la société. « Ne pensez pas que c'est seulement politique », a toutefois déclaré le fondateur de WordPress, Matt Mullenweg, à nos confrères d'IDG News Service dans un mail. « Cependant les attaques proviennent bien de Chine. » Matt Mullenweg n'a pas opéré de changement d'opinion sur ce point ni apporté plus de détails sur la source de ces attaques. Les frappes directes de « plusieurs gigabits par seconde et de plusieurs dizaines de millions de paquets par seconde » étaient« les plus grandes et les plus soutenues » dans l'histoire de WordPress qui a 6 ans d'existence, a simplement précisé le dirigeant.
La mère de toutes les attaques DDoS ?
Selon le fournisseur de sécurité McAfee, la Chine a souvent été citée comme le pays à l'origine de plusieurs cyberattaques majeures. Les hackers chinois ont été accusés de lancer des intrusions pour dérober des gigaoctets de données dans des entreprises énergétiques étrangères. En 2009, Google a également été la victime d'une attaque qu'il présumait provenir de Chine.
Très souvent, la véritable source d'une attaque en déni de service n'est pas claire. Alors que les ordinateurs lançant des attaques sont basés dans un pays, ils pourraient être sous le contrôle de pirates opérant dans un pays tiers. Les utilisateurs susceptibles d'être infectés par des logiciels malveillants qui peuvent être utilisés pour des attaques par saturation, sont ceux qui ne disposent pas d'antivirus et qui ne font pas les mises à jour de leur système d'exploitation.
Le gouvernement chinois a réagi à ces accusations, en disant qu'il niait être impliqué dans une cyber-attaque. «L'allégation que la Chine soutient le piratage est sans fondement », avait déclaré le mois dernier un porte-parole du ministère des Affaires étrangères de la Chine.
Illustration principale : Matt Mullenweg, fondateur de WordPress, crédit photo D.R.