Hacktivisme : Anonymous titille l’ANSSI par un assaut DDoS
Pour dire non à l’état d’urgence, un canal Anonymous a visé le site Internet de l’Agence nationale de sécurité IT sous la forme d’une attaque par déni de service distribué.
(Update 08/02/15 à 2h15 – Le compte @AnonymousArmyFr a été supprimé sur Twitter dans le courant du week-end)
Le canal AnonymousArmyFrance revendique une attaque DdoS sur le site Internet de l’ANSSI.
Sur Twitter, cette cellule hacktiviste, présumée rattachée au réseau Anonymous, annonce la couleur en diffusant plusieurs tweets consistant à narguer l’agence nationale de la sécurité IT.
Entre le 4 et 5 février, il auraît accentué la pression sur le site Internet de l’ANSSI au point de bloquer son accessibilité pendant plusieurs dizaines de minutes ou d’engendrer des perturbations selon Zataz.
Toujours par Twitter, AnonymousArmyFrance a précisé rencontrer de la résistance de la part de l’ANSSI et que l’attaque serait menée jusque dans l’après-midi.
De son côté, l’ANSSI reste muet, y compris par son propre compte Twitter. Vendredi soir, nous avons contacté par mail le service de communication de l’agence nationale de la sécurité des systèmes d’information mais nous n’avons pas obtenu de réponses.
Le site Web de l’ANSSI était complètement accessible dans la soirée.
En plein débat politique sur la prolongation de l’état d’urgence, les Anonymous poursuivent leur cyber-contestation entamée fin janvier.
Sur les quinze derniers jours, les sites Internet du PS, de l’Assemblée nationale et du Sénat, du ministère de la Justice et, plus récemment, celui des Affaires étrangères, auraient été visés, rappelle Silicon.fr.
alors genre si même l’anssi ne sait pas se protéger d’un simple ddos , alors on est foutu! #Lulz #OpPs
— AnonymousArmyFrance (@AnonymousArmyFr) 4 Février 2016
on dirait que l’anssi se défend :) — AnonymousArmyFrance (@AnonymousArmyFr) 5 Février 2016
Un guide ANSSI anti-DDoS
« Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) sont aujourd’hui fréquentes, notamment du fait de la relative simplicité de leur mise en œuvre, et de leur efficacité contre une cible non préparée« , esquisse l’ANSSI qui diffuse un guide pour mieux appréhender ce phénomène à destination des organisations publiques ou entreprises privées.
Ce type d’assaut consiste à saturer de requêtes le serveur hébergeant un site Web pour le rendre inaccessible voire le mettre hors de service ou le saboter.
Des opérateurs français ont constaté jusqu’à plus d’un millier d’attaques par jour en 2014, peut-on lire dans ce guide.
Des assauts qui peuvent se traduire par des volumes mesurés en centaine de gigabits par seconde et par un débit pouvant atteindre une dizaine de millions de paquets par seconde.
(Crédit photo :Shutterstock.com – GlebStock)