Les serveurs de McColo, une entreprise californienne proposant des services d'hébergement et fortement soupçonnée de servir à de nombreux spammeurs, ont été déconnectés d'Internet par ses fournisseurs d'accès. Résultat immédiat : une chute drastique du nombre de spams à l'échelle planétaire. Mais le niveau remonte déjà. Nous n'aurons droit qu'à moins d'une semaine à marée basse...

au sommaire

    La chute du nombre de spams entre mardi 11 et mercredi 12 novembre 2008, mesurée par une entreprise allemande (graphique transmis à Brian Krebs et publié sur son blog).

    La chute du nombre de spams entre mardi 11 et mercredi 12 novembre 2008, mesurée par une entreprise allemande (graphique transmis à Brian Krebs et publié sur son blog).

    C'est un journaliste du Washington Post, Brian Krebs, qui a déclenché les hostilités contre McCorlo, un hébergeur installé à San Jose, en Californie. Mardi 11 novembre, ce spécialiste de sécurité informatique, qui tient d'ailleurs un blog sur ce sujet, transmettait aux deux fournisseurs d'accès de cette entreprise un dossier démontrant que ses serveurs étaient utilisés pour des diffusionsdiffusions massives de spams, hébergeant plusieurs botnets, ces réseaux fantômes transformant des PC en spammeurs à l'insu de leurs propriétaires.

    Le journaliste ne faisait que relayer l'avis de multiples experts qui avaient repéré McCorlo depuis quelque temps. Selon le Washington Post, ses serveurs hébergeaient aussi des réseaux pédophiles. L'entreprise avait reçu de nombreux courriers de protestation mais était restée muette devant ces accusations. A la réceptionréception du dossier, les deux fournisseurs de bande passante n'ont pas hésité et interrompu complètement la connexion des serveurs à Internet dans la journée de mardi.

    Les mesures effectuées par Spamcop mardi 11 novembre. Après 16 heures, le flux de spams (en vert) se réduit brutalement Les serveurs de McCorlo viennent tout juste d'être déconnectés d'Internet. © Spamcop

    Les mesures effectuées par Spamcop mardi 11 novembre. Après 16 heures, le flux de spams (en vert) se réduit brutalement Les serveurs de McCorlo viennent tout juste d'être déconnectés d'Internet. © Spamcop

    Les trois quarts du spam mondial passaient par San Jose

    L'effet sur le flux de spams mondiaux a été étonnant. IronPort, une entreprise spécialisée dans la sécurité informatique devenue une division de Cisco, a observé avec surprise une chute brutale du nombre de requêtesrequêtes vers ses bases de donnéesbases de données. Croyant d'abord à une panne, ses informaticiens ont remarqué que cette baisse était due à la réduction de 66 % du nombre de spams... Spamcop, un service de mesure des flux de spams (et dépendant d'IronPort) mesurait précisément une diminution très forte, passant de 40 messages par seconde dans la journée de mardi à 10 le lendemain. Selon Brian Krebs, d'autres chasseurs de spams ont noté la même raréfaction soudaine.

    Il semble que McColo hébergeait 75% des spams mondiaux. Nous avons donc tous reçu des messages ayant transité par San Jose et nous bénéficions actuellement d'une accalmie. Mais elle ne sera que passagère, promettent les experts. Selon Nilesh Bhandari, d'IronPort, le flux de spams commence déjà à remonter et devrait retrouver son étiageétiage habituel d'ici quelques jours et même, prédit-il, atteindre des records à la fin de l'année.