Accueil > Le blog du libre > Attaque de messagerie

Attaque de messagerie

Publié le 1 mai 2008 par mverdier
dans

Thalix ayant été récemment la cible d'une attaque sur sa messagerie, voici quelques chiffres (fiables) pour vous montrer l'ampleur que prend le phénomène.

L'attaque a pris la forme d'un grand nombre de machines envoyant des mails à Thalix sur des adresses mails générées aléatoirement. Ce type d'attaque provoque des dégâts de plusieurs façons :
- le grand nombre de machines se connectant à la messagerie fait que les émetteurs légitimes peuvent ne plus se connecter par moments, ce qui introduit des délais dans l'acheminement des mails
- la messagerie doit traiter et rejeter un très grand nombre de mails, ce qui ralentit considérablement son travail et engorge l'ensemble du serveur
- les alertes générées polluent les contrôles manuels, d'autres problèmes peuvent alors passer inaperçus.

Alors de quels volumes parle-t-on ? Avant l'application de mesures de filtrage actives, en une seule journée le serveur de messagerie a reçu pour cette attaque 2 millions de mails traités et rejetés, à un rythme de 1300 mails/minute en moyenne, avec un maximum en pointe de 4460 mails/minute. Durant l'attaque les mails rejetés sont venus de 74784 (oui soixante-quatorze mille) machines distinctes, dont 16764 ont tenté d'envoyer plusieurs dizaines de mails.

On peut donc supposer que 74784 machines sont, soit utilisées comme relais par des spammeurs, soit compromises par des pirates qui se constituent des réseaux de machines robot (botnet). Ce nombre peut paraître grand mais reste faible en regard des centaines de millions de machines connectées à internet. Il indique juste qu'il reste encore beaucoup de chemin avant que le grand public ne sache se protéger, mais ça on le savait.

Par contre 16764 machines sont clairement impliquées directement dans l'attaque. Thalix étant une petite société, on peut supposer que c'est un petit réseau qui a été utilisé. Ce n'est pas tant le nombre de machines, qui reste faible face aux machines connectées à internet, que le fait que ces machines soient contrôlées dans un même botnet qui est assez effrayant. Devant l'ampleur de ces réseaux il est sûr que personne n'est à l'abri.

Ceci étant, heureusement que nos serveurs utilisent des logiciels libres ! Leurs performances ont fait que le serveur de messagerie a tenu le choc. Et leur souplesse nous a permis de mettre en place des contre-mesures efficaces.