Sécurité : offrez-vous un botnet pour Noël

Cloud

Selon Damballa du nom d’un fournisseur de solutions de sécurité IT aux Etats-Unis, il est possible de louer un réseau d’ordinateurs zombies. Tarif pratiqué : 200 dollars pour 24 heures.

Ces derniers mois, on enregistre de nombreuses attaques par déni de service distribuée (Distributed denial-of-service ou DDos en anglais).

Le site de la Ligue OdeBi saturé dans le cadre des débats Hadopi au Parlement constitue le dernier cas recensé.

Pour rappel, ce type d’attaque consiste à envoyer de nombreuses requêtes vers une adresse de telle façon à ce que l’infrastructure, bombardée, ne soit plus en mesure de répondre aux requêtes adressées.

Cet été, Twitter, Facebook et Google en ont fait les frais. Le site de micro-blogging a été l’un des plus touchés en raison d’une architecture sous-dimensionnée.

S’il y a quelques années, ce genre d’attaque était relativement limité, l’augmentation exponentielle du nombre de machines connectées à travers la planète a favorisé le développement de cette technique.

A un tel point qu’il serait désormais possible de louer un réseau d’ordinateurs zombies (botnets) pour quelques centaines de dollars.

C’est ce que révèle le blog de Damballa, une société américaine spécialisée dans la détection et la protection contre les attaques de Botnets.

Louer un Botnet à la portée de tout le monde

Selon Gunter Ollmann, Vice-Président en charge de la recherche chez Damballa, toute personne qui sait se servir d’un moteur de recherche peut trouver des vendeurs ou des forums de discussions sur lequel des hackers proposent leurs services pour louer un réseau d’ordinateurs destiné à lancer des attaques par déni de service distribué.

Ollmann parle notamment d’un forum sur lequel il est proposé la location d’un réseau composé de 80 000 à 120 000 machines zombies représentant une bande passante comprise entre 10 et 100 gigabits par seconde. Coût de l’opération : 200 dollars pour 24 heures.

Comme a pu le constater ITespresso sur ce forum, le hacker ne perd pas son sens commercial et propose d’offrir trois minutes de démonstration à ses prospects pour les convaincre de lui faire « confiance ».

« Je peux rendre indisponible n’importe quel site Web, même s’il est protégé contre les attaques de type DDoS » , déclare l’individu.

Voila qui n’est pas pour rassurer les directions des systèmes d’informations des enterprises qui ont déjà fort à faire avec les nombreuses menaces (virus, spam, intrusions).

La semaine dernière, le français NetASQ mettait en garde ses clients contre « sockstress », une suite d’outils basée sur le protocole TCP qui combine plusieurs attaques et détournent l’usage de ce dernier dans le but de rendre un serveur inaccessible…

Lire aussi :