Un nouvel outil d’attaque en ligne
Une nouvelle génération d’outils permettant de lancer des attaques incapacitantes, comme celles qu’ont subies des sites américains courant février, se propage actuellement sur le Net. Si son fonctionnement reste dans la lignée de ses prédécesseurs, Mstream s’avère bien plus efficace, bien qu’encore en phase de développement.
On connaissait Trinoo et Tribal Flood Network, voici venir Mstream, dernier utilitaire en date spécialisé dans les attaques incapacitantes (voir édition du 9 février 2000). Repéré la semaine dernière sur des serveurs d’universités américaines, ce logiciel bien qu’encore en version non finale s’avère bien plus performant que ses aînés, utilisant la technique de streaming. Il semble, en effet, que ce logiciel n’ait pas besoin d’infecter beaucoup de serveurs « hôtes » pour que ces derniers lancent des millions de requêtes pour bloquer un site.
Dans une attaque dite de « stream », les ordinateurs infectés occupent une grande partie de la bande passante du site visé, ainsi que la majorité du temps de calcul dont dispose le serveur hébergeant le site. Le serveur visé peut donc se retrouver bloqué par une dizaine ou une vingtaine de machines seulement contre plusieurs centaines pour les outils précédents. Encore plus inquiétant pour David Dittrich, un des chercheurs de l’université de Washington qui a analysé une partie du code source de ce logiciel, Mstream est encore en version « primitive » mais laisse augurer des résultats impressionnants une fois finalisé. Une finalisation qui ne devrait pas tarder, une grosse partie du code source ayant été publiée ce week-end sur de nombreux groupes de discussion..