Cloudflare a suscit la polmique aprs avoir publi un billet de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont ligibles ses services. Son PDG Matthew Prince et sa vice-prsidente Alissa Starzak ont tent de clarifier pourquoi l’entreprise modre parfois le contenu abusif et parfois non. C’est dans ce contexte qu’un dveloppeur qui fournissait des booters a critiqu Cloudflare pour avoir protg cette industrie. Dans le monde de la scurit informatique, un booter est un type de service qui fournit des attaques par dni de service distribu (DDoS) aux clients.
Le 27 fvrier 2019, un homme d’Orland Park, dans l’Illinois, a plaid coupable un chef d’accusation de complot en vue de causer des dommages des ordinateurs connects Internet pour son rle dans la possession, l’administration et le soutien de booters qui ont lanc des millions d’attaques DDoS contre les systmes informatiques des victimes aux tats-Unis et ailleurs. Les services illgaux comprenaient ExoStress.in ( ExoStresser ), QuezStresser.com, Betabooter.com ( Betabooter ), Databooter.com, Instabooter.com, Polystress.com et Zstress.net.
Selon les informations criminelles, Sergiy P. Usatyuk, 20 ans l’poque, s’est associ un co-conspirateur pour dvelopper, contrler et exploiter un certain nombre de booters et de sites Web lis aux booters d’environ aot 2015 novembre 2017 qui ont lanc des millions d’attaques DDoS qui ont perturb les connexions Internet des ordinateurs des victimes cibles, ont rendu les sites Web cibls lents ou inaccessibles et ont interrompu les oprations commerciales normales. Par exemple, au 12 septembre 2017, ExoStresser a annonc sur son site Web (exostress.in) que son booter lui seul avait lanc 1 367 610 attaques DDoS et caus 109 186,4 heures d’indisponibilit du rseau aux systmes informatiques des victimes cibles.
Les « Booters » ou « Stressers » sont une classe de services Web accessibles au public qui permettent aux cybercriminels de lancer des attaques par dni de service distribu, ou DDoS, qui submergent un systme informatique cible avec un trafic non sollicit, moyennant des frais relativement minimes ou sans frais du tout. Pour lancer une attaque DDoS l’aide d’un booter, un cybercriminel n’a souvent besoin que d’un navigateur Web et d’un outil de paiement en ligne pour s’abonner un fournisseur, fournir des instructions pour attaquer un systme informatique victime et effectuer le paiement.
Les attaques DDoS lances par les booters ont galement nui des systmes informatiques qui n’taient pas directement cibls. Par exemple, selon les informations criminelles, en novembre 2016, un abonn Betabooter a lanc une srie d’attaques DDoS contre un district scolaire de la rgion de Pittsburgh, en Pennsylvanie, qui a non seulement perturb les systmes informatiques du district scolaire, mais galement affect les systmes informatiques de 17 organisations qui partageaient la mme infrastructure informatique, y compris d’autres districts scolaires, le gouvernement du comt, les centres de carrire et de technologie du comt et un diocse catholique de la rgion.
Sergiy P. Usatyuk rpondait plusieurs pseudonymes comme Rasbora et Mr. Booter Master »
Cloudflare sous les feux des projecteurs avec le forum Kiwi Farms
La socit de scurit technologique Cloudflare a annonc qu’elle abandonnait le site Web de Kiwi Farms en raison du danger imminent pos par les campagnes de harclement en ligne et les menaces provenant du site. Cette dcision intervient quelques jours seulement aprs que le directeur gnral de Cloudflare, Matthew Prince, a initialement soutenu la dcision de l’entreprise de protger le site aprs qu’il ait t li des campagnes de harclement relles. Le site, connu comme un forum permettant aux harceleurs d’organiser des campagnes contre leurs cibles, a t li au moins trois suicides. Samedi, Prince avait fait marche arrire, dclarant au Washington Post : Nous pensons qu’il y a un danger imminent, et le rythme auquel les forces de l’ordre sont capables de rpondre ces menaces que nous ne pensons pas tre assez rapide pour suivre . Il a not que les contributeurs du forum affichaient les adresses personnelles des personnes et demandaient qu’elles soient abattues. Les visiteurs du site sont dsormais accueillis par le message suivant : En raison d’une menace imminente et urgente pour la vie humaine, l’accs au contenu de ce site est bloqu via l’infrastructure de Cloudflare .
La perspective d’un dveloppeur anciennement black hat sur les services Cloudflare
Ce qui va suivre provient du billet de Rasbora.
Aujourd’hui, CloudFlare est sous les projecteurs pour sa dcision de rvoquer l’accs un site Web derrire son rseau, une dcision qui intervient seulement 3 jours aprs avoir publi un billet de blog discutant de ses politiques en matire d’abus et faisant la dclaration suivante :
Certains affirment que nous devrions mettre fin ces services au contenu que nous jugeons rprhensible afin que d’autres puissent lancer des attaques pour le mettre hors ligne. C’est l’argument quivalent dans le monde physique selon lequel les pompiers ne devraient pas rpondre aux incendies dans les maisons des personnes qui n’ont pas une moralit suffisante .
Je suis d’accord avec l’analogie de CloudFlare, le service d’incendie devrait rpondre un incendie dans n’importe quelle maison, peu importe qui y vit. Cependant, cet exemple du monde rel n’est pas une reprsentation prcise de la situation prsente par CloudFlare. En tant qu’oprateur du plus grand empire DDoS-for-Hire de l’histoire d’Internet, j’ai une perspective unique sur la situation dans laquelle se trouve CloudFlare.
viter un abus de pouvoir
En tant que fournisseur d’infrastructure pour plus de 20 % de tout le trafic www traversant Internet aujourd’hui, CloudFlare est en mesure d’appliquer ses convictions l’chelle mondiale. La plupart du temps, ce n’est pas un problme, de nombreux sites Web malveillants tentent de profiter des services offerts par CloudFlare et sont juste titre jects. Les problmes surviennent dans une petite catgorie de sites Web qui brouillent la ligne. Est-il acceptable de rvoquer l’accs un site Web faisant la promotion de discours de haine et de violence ? Qui interprte ce qui est qualifi de discours de haine ? Un seul message sur un forum dans une mer de milliers devrait-il disqualifier un site Web entier ? Qui dcide de la manire dont ces critres sont dfinis ?
Les rponses de CloudFlare ces questions ont toujours t : rien. Ils n’ont cess de rpter que parce qu’ils sont un utilitaire Internet, ils restent neutres sur ces sujets et laissent aux hbergeurs le soin de rpondre ces questions. Cependant, CloudFlare n’est pas un service public neutre, c’est une socit cote en bourse et a des actionnaires qui rendre compte, n’importe quel service d’incendie dans le monde peut-il en dire autant ?
En tant que jeune cyber-mcrant, j’ai exploit des dizaines de services booter (« DDoS-for-Hire ») tout au long de mon adolescence, et chacun d’entre eux a utilis CloudFlare pour protger mes sites Web contre les attaques DDoS concurrentes. Sans les offres de services de scurit « neutres » de CloudFlare, je n’aurais pas pu faciliter des millions d’attaques DDoS. Il est difficile de souligner quel point CloudFlare est dterminant dans le succs d’une opration de services de booter, les booter qui n’taient pas protgs par CloudFlare ne resteraient pas en ligne trs longtemps.
Il semble que peu de choses aient chang au fil des ans, tout comme j’ai profit des services de CloudFlare il y a de nombreuses annes, le premier rsultat sur Google pour le terme de recherche « booter » fait la mme chose aujourd’hui. Tant que CloudFlare n’intervient pas dans le fonctionnement de ces sites, ils « vitent » un abus de pouvoir, n’est-ce pas commode ?
En tant que personne qui a dj justifi ses actions en disant « Je ne cause pas directement de prjudice, la responsabilit coule en aval vers mes utilisateurs finaux », je peux vous dire que c’est au mieux une dfense fragile. La situation serait diffrente si CloudFlare n’tait pas au courant des sites Web de booter auxquels ils offrent une protection, mais ce n’est pas le cas. CloudFlare sait qui ils protgent et choisit de continuer le faire, tant pleinement conscient du rsultat final que leurs actions auront. Parlons de ce rsultat final parce que l’hypocrisie de tout cela pique comme une gifle au visage pendant que je tape ceci.
CloudFlare est responsable du maintien en ligne et de l’exploitation des sites Web de booter, les mmes sites Web dont le seul but est d’alimenter le propre modle commercial de CloudFlare, en vendant une protection DDoS. Cher lecteur, veuillez prendre un moment pour rflchir la dernire phrase.
CloudFlare est un service d’incendie qui se targue d’teindre les incendies dans n’importe quelle maison, quelle que soit la personne qui y vit, ce qu’ils oublient de mentionner, c’est qu’ils allument activement ces incendies et gagnent de l’argent en les teignant !
Je me souviens d’une histoire similaire publie par mon journaliste prfr il y a de nombreuses annes : Rpandre la maladie et vendre le remde.
Le propre tableau de responsabilit de CloudFlare nous indique qu’ils estiment qu’ils n’ont aucune obligation de prendre des mesures contre les services de booter florissant sous leur rseau, mme si le rsultat final de leur inaction signifie qu’ils auront plus de clients achetant leurs services de scurit et que l’Internet dans son ensemble sera infest par plus de trafic DDoS qu’il ne le serait autrement. Si votre entreprise teint des incendies, il peut tre dans votre intrt de vous assurer qu’un feu constant continue d’tre allum.
Dans mon cas ou celui de CloudFlare, nous sommes tous les deux quelques chelons dtachs sur l’chelle qui se termine finalement par une attaque DDoS et nous sommes tous les deux financirement motivs pour ne pas casser cette chelle. C’est une chose d’tre sur cette chelle en tant qu’adolescent avec des aspirations errones et une autre d’tre une entreprise avec une capitalisation boursire de 20 milliards de dollars se cachant derrire une ruse de ne pas vouloir censurer la libert d’expression.
Indpendamment de l’interprtation des lois sur la responsabilit de la facilitation de ces attaques, il n’y a aucun argument contre le fait que si CloudFlare intervenait et jectait les services booter de leur plate-forme (hah), le besoin de leurs services de protection payants diminuerait.
Rflexions finales
Malgr mes critiques de CloudFlare, ils offrent un service public incroyable au monde. Je suis un utilisateur de CloudFlare depuis l’ge de 14 ans et je continue d’approuver leurs services. J’ai utilis CloudFlare de nombreuses faons au fil des ans et mon opinion d’aujourd’hui a t crit de manire totalement objective. En tant qu’entreprise dont la mission est d’aider construire un meilleur Internet, elle n’est pas aligne sur cet objectif alors que ces sites Web sont autoriss prosprer sur leur rseau.
Le PDG de CloudFlare, Matthew Prince, a montr qu’il tait prt intervenir quand il le jugeait ncessaire. Si Matthew lisait ceci, je lui demanderais, ne pensez-vous pas que vous tabliriez un prcdent positif en inversant le cours de votre politique de booter ? Il n’y a pas de libert d’expression ou de considrations relatives aux droits de l’homme ici, il n’y a que le bon choix et le mauvais.
Source : Rasbora
Et vous ?
Quelle lecture en faites-vous ?
Un fournisseur de service web a-t-il, selon vous, le devoir moral de choisir ses clients ? Dans quelle mesure ?
Est-il acceptable de rvoquer l’accs un site Web faisant la promotion de discours de haine et de violence ?
Qui interprte ce qui est qualifi de discours de haine ?
Un seul message sur un forum dans une mer de milliers devrait-il disqualifier un site Web entier ? Qui dcide de la manire dont ces critres sont dfinis ?
CloudFlare est un service d’incendie qui se targue d’teindre les incendies dans n’importe quelle maison, quelle que soit la personne qui y vit, ce qu’ils oublient de mentionner, c’est qu’ils allument activement ces incendies et gagnent de l’argent en les teignant ! Que pensez-vous de cette affirmation ?
Partagez-vous l’avis du dveloppeur selon lequel Cloudflare rpand la maladie et vend le remde ?
Voir aussi :
Aprs Cloudflare, Kiwi Farms est abandonn par la socit russe DDoS-Guard et est dsormais inaccessible. Le propritaire du forum de harclement en ligne y voit une attaque organise
Cloudflare bloque Kiwi Farms en raison du danger imminent pos par les campagnes de harclement et les menaces provenant du forum aprs avoir expliqu qu’elle n’avait pas l’intention de le faire