Ces derniers mois, on enregistre de nombreuses attaques par déni de service distribuée (Distributed denial-of-service ou DDos en anglais).
Le site de la Ligue OdeBi saturé dans le cadre des débats Hadopi au Parlement constitue le dernier cas recensé.
Pour rappel, ce type d’attaque consiste à envoyer de nombreuses requêtes vers une adresse de telle façon à ce que l’infrastructure, bombardée, ne soit plus en mesure de répondre aux requêtes adressées.
Cet été, Twitter, Facebook et Google en ont fait les frais. Le site de micro-blogging a été l’un des plus touchés en raison d’une architecture sous-dimensionnée.
S’il y a quelques années, ce genre d’attaque était relativement limité, l’augmentation exponentielle du nombre de machines connectées à travers la planète a favorisé le développement de cette technique.
A un tel point qu’il serait désormais possible de louer un réseau d’ordinateurs zombies (botnets) pour quelques centaines de dollars.
C’est ce que révèle le blog de Damballa, une société américaine spécialisée dans la détection et la protection contre les attaques de Botnets.
Louer un Botnet à la portée de tout le monde
Selon Gunter Ollmann, Vice-Président en charge de la recherche chez Damballa, toute personne qui sait se servir d’un moteur de recherche peut trouver des vendeurs ou des forums de discussions sur lequel des hackers proposent leurs services pour louer un réseau d’ordinateurs destiné à lancer des attaques par déni de service distribué.
Ollmann parle notamment d’un forum sur lequel il est proposé la location d’un réseau composé de 80 000 à 120 000 machines zombies représentant une bande passante comprise entre 10 et 100 gigabits par seconde. Coût de l’opération : 200 dollars pour 24 heures.
Comme a pu le constater ITespresso sur ce forum, le hacker ne perd pas son sens commercial et propose d’offrir trois minutes de démonstration à ses prospects pour les convaincre de lui faire « confiance ».
« Je peux rendre indisponible n’importe quel site Web, même s’il est protégé contre les attaques de type DDoS » , déclare l’individu.
Voila qui n’est pas pour rassurer les directions des systèmes d’informations des enterprises qui ont déjà fort à faire avec les nombreuses menaces (virus, spam, intrusions).
La semaine dernière, le français NetASQ mettait en garde ses clients contre « sockstress », une suite d’outils basée sur le protocole TCP qui combine plusieurs attaques et détournent l’usage de ce dernier dans le but de rendre un serveur inaccessible…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…