Forum Clubic

Commentaires : La Belgique frappée par une cyberattaque de grande ampleur

Parlement fédéral, universités, administrations publiques… De nombreuses institutions belges ont été victimes d’une cyberattaque visant le réseau Belnet. Les soupçons se portent sur la Chine.

1 J'aime

Bossant dans une équipe IT d’une administration Bruxelloise, je confirme avoir passé un bon moment hier lol

4 J'aime

200 institutions tout de même, mais pourquoi la Chine ? :thinking: Bon…

C’est dans l’article. Le parlement discutait une proposition de loi en rapport avec les répressions contre les Ouïghours et portée par un élu dans la liste des « personnes à abattre chinoise ».

2 J'aime

S’il y a des spécialistes qui passent, un point me turlupine sur les attaques DDoS.
Est-ce que les configs sur Apache, à coup de mod_evasive et iptables permettent de bloquer une attaque, pourvu que ce soit bien configuré ?

Sinon, que faut-il ajouter ? Firewall hardware, DMZ?

OVH propose une solution anti-DDoS et le trafic correspondant à une attaque est redirigé. Ça m’est arrivé une fois et mon serveur était resté opérationnel. C’est intéressant comme approche mais je sais pas dans quelle mesure c’est reproducible.

1 J'aime

Ca block le type du coin qui te fait un ddos avec ses machines. Pas les méga pro avec de grosses et nombreuses machines.

2 J'aime

Quelle serait la raison qui pousserait la Chine a faire orquestrer une telle attaque à l’encontre de la Belgique? (C’est une vraie question que je pose pas du rethorique ou autre je cherche vraiment à le savoir)
J’ai bien compris l’histoire des Ouïgours et tout mais la Chine utiliserait je pense d’autres méthodes
Personnellement ça me parrait quelque « gros » pour que la Chine utilise ce genre de méthode. le DDOS se repere facilement, a un impact à l’instant T et ne permet pas de récupérer des données. Je pense que la Chine a des méthode bien plus agressives et moins basiques que le DDOS.
On dirait un truc que les Anonymous auraient pu faire. (je ne dis absolument pas qu’ils l’ont fait et ne le sous entends pas non plus. Je donnais juste un exemple)

Si tu as un frontal bien costaud, que les machines attaquantes ne sont que quelques milliers et/ou sont de la même région, tu peux relativement facilement assurer une certaine continuité de service. Si c’est bien organisé ou ton infrastructure insuffisante (malheureusement, les finances ne sont pas extensibles, il y a toujours une limite à la protection), tu ne peux rien faire.

Je crois qu’il est bon de préciser que le réseau « Belnet » est le réseau national de la recherche et de l’enseignement en Belgique.

J’ai entendu qu’une attaque DDOS pouvait coûter cher à organiser. Quelqu’un peut m’expliquer si c’est vrai et de quel coût on parle? Est-ce que c’est la puissance CPU qu’il faut louer (ou utiliser via des virus) pour ça? Je ne m’y connais pas du tout.

c’est un peu une des premières autoroutes de l’information en Belgique, comme on disait à l’époque et effectivement, la Recherche a été un des premiers « clients »

actuellement, c’est une colonne vertébrale de l’internet de nombreux administrations et services publics

dans une administration que je connais, plus d’outlook, skype, teams, vpn, internet, … en gros plus rien de ce qui n’était pas en local (mais pas de chance, mes documents etc est en réseau) pendant plusieurs heures avant que ça ne revienne partiellement d’abord puis complètement ensuite

1 J'aime

Est-ce qu’un firewall hardware avec une capacité d’absorption supérieure à la capacité de la connexion internet ne permet pas justement de filtrer les paquets avant qu’ils n’arrivent sur le réseau interne ?
Je me doute que c’est plus compliqué que ça, mais j’ai du mal à situer le point d’attaque.

C’est difficile à dire en effet. D’autant que les occidentaux ont tendance à lancer des accusations infondés pour servir sur leur propre communication je trouve.

L’accusation des pirates Russes et chinois pour la débâcle de la gestion des cours en ligne récemment et un des nombreux exemple et même pas le plus risible…

Je suis d’accord, à mon avis c’est sûrement orchestré par Andorre ou le Paraguay…

2 J'aime

En théorie c’est possible. Il faut un équipement très rapide qui va filtrer en amont les requêtes entrantes suivant la probabilité de validité. Cependant la capacité de traitement et la bande passante ne sont pas illimitées, c’est là qu’est le problème même si sur les attaques de très grande ampleur, pas mal de monde à plusieurs niveaux tente de limiter les dégats!

1 J'aime

Une attaque bien menée est difficile à attribuer.
Cependant l’ampleur et la topologie d’une attaque limite souvent le nombre de sources probables, il y a seulement quelques pays qui en ont les moyens. Par analogie et suivant les raisons possibles, plus quelques indices, cela oriente les soupçons. Mais c’est sûr que l’on ne peut effectivement pas avoir de certitude aussi tôt.

Et malgré tout cela, la Chine fait toujours partie de l’OMC et peut nous vendre à ultra bas coûts… En gros c’est tais toi sinon tu n’as plus ma camelote. Pendant combient de temps encore?

1 J'aime

Tant qu’ils seront les grands fournisseurs de matériels informatiques, smartphones, technologies réseau, etc, je crains que les commentaires des news comme celle-ci se feront toujours avec l’aide des chinois.

Ne t’inquiètes pas, dans les années à venir cela va devenir totalement le contraire:

La Chine va récupérer Taiwan, c’est juste une question de temps. Une bonne partie des fabriques de semi conducteurs sont situés à Taiwan (dont TSMC, le plus gros fabricant au monde).

Du coup, la Chine aura le controle sur le monde de la tech, et ca sera « tais toi, sinon tu n’as plus rien! » (bon ok, il restera encore Samsung, mais c’est à peu près tout).

Apple l’a bien compris, et ca à bien l’air d’être les seuls pour le moment: c’est pour cela qu’ils vont lancer une ligne de production aux US.

Les autres vont bien tirer la gueule le jour où ils se reveilleront.

1 J'aime

Oui bon ce genre d’attaque de masse sur la dorsale gouvernementale d’un pays c’est pas le péquin avec son masque Guy Fawkes de chez Wish qui la lance et surtout pas avec ce timing. Surtout que bon, c’est la Belgique quoi, à part Groland qui est jaloux de nous, qui a intérêt à faire ça ?

Et à la question de pourquoi cette méthode qui finira par être retracée facilement ? Parce que la Chine s’en tape violemment qu’on sache que c’est elle ou ses affiliés. Elle est en position de force et ne se cache pas le moins du monde quand elle fait des pressions.

Quand le fameux élu (sanctionné à titre de représailles contre les mesures de l’UE, c’est pas rien) a présenté son projet de loi sur le « génocide Ouïghours », président de la Chambre et tous les présidents de groupes on reçus dans l’heure (et c’est pas une expression) une lettre les enjoignant à ne pas examiner ce texte.

C’est hier que ce texte devait être discuté et des témoignages allaient être entendus en directe par visioconférence et aussi, chose rare, par un témoignage direct d’une personne venu expressément sur place pour témoigner à visage découvert à la Chambre. Tout ça a du être annulé. Si c’est pas la Chine elle, alors elle devrait essayer de trouver l’auteur pour lui payer une bière.

2 J'aime