Les serveurs BitTorrent attaqués
Pour accéder à un réseau d'échange et trouver des sources qualifiées lorsque l'on ne possède pas l'adresse exacte d'un fichier à télécharger, il faut passer par des bases de données d'adresses, des serveurs de '
tracking'. Par exemple, lorsque l'on recherche sur le réseau Kazaa un titre musical, on pose une requête et le logiciel interroge des serveurs qui transmettent des adresses, pas toujours valides ou actives, sur lesquelles il suffit de cliquer pour lancer le téléchargement. Pour planter un réseau ou le véroler, il suffit alors de s'attaquer à ces serveurs de 'tracking' ! C'est ce qui s'est déroulé mercredi 1er décembre sur BitTorrent, un réseau d'échange de fichiers en Peer-to-Peer (P2P). Moins connu du grand public que Napster, Kazaa ou eDonkey, BitTorrent est sans doute la solution de P2P la plus légitime, car à l'origine elle était dédiée aux échanges de fichiers, logiciels et mises à jour entre entreprises. Mais surtout, à la différence de ses concurrents, il n'offre pas d'option de recherche. A chaque fichier 'torrent' est associé un traceur, c'est-à-dire un serveur (de 'tracking') qui doit être en ligne, avec une adresse spécifique dont la personne qui souhaite le télécharger doit se munir. Et comme un fichier est souvent décomposé en 'sous fichiers' dispersés, ces derniers composent autant de serveurs de tracking ! C'est à ces serveurs que des hackers se sont attaqués massivement, entraînant des dénies de services (DDoS). C'est d'ailleurs l'un des paradoxes de BitTorrent? La dispersion des serveurs de tracking sécurise le réseau, mais a contrario il rend chaque serveur plus fragile ! Reste à déterminer le niveau d'affectation du réseau, difficile à estimer lorsque ce dernier est par nature occulté?
Sur le même thème
Voir tous les articles Cybersécurité