Pour gérer vos consentements :
Categories: Cloud

Sécurité : offrez-vous un botnet pour Noël

Ces derniers mois, on enregistre de nombreuses attaques par déni de service distribuée (Distributed denial-of-service ou DDos en anglais).

Le site de la Ligue OdeBi saturé dans le cadre des débats Hadopi au Parlement constitue le dernier cas recensé.

Pour rappel, ce type d’attaque consiste à envoyer de nombreuses requêtes vers une adresse de telle façon à ce que l’infrastructure, bombardée, ne soit plus en mesure de répondre aux requêtes adressées.

Cet été, Twitter, Facebook et Google en ont fait les frais. Le site de micro-blogging a été l’un des plus touchés en raison d’une architecture sous-dimensionnée.

S’il y a quelques années, ce genre d’attaque était relativement limité, l’augmentation exponentielle du nombre de machines connectées à travers la planète a favorisé le développement de cette technique.

A un tel point qu’il serait désormais possible de louer un réseau d’ordinateurs zombies (botnets) pour quelques centaines de dollars.

C’est ce que révèle le blog de Damballa, une société américaine spécialisée dans la détection et la protection contre les attaques de Botnets.

Louer un Botnet à la portée de tout le monde

Selon Gunter Ollmann, Vice-Président en charge de la recherche chez Damballa, toute personne qui sait se servir d’un moteur de recherche peut trouver des vendeurs ou des forums de discussions sur lequel des hackers proposent leurs services pour louer un réseau d’ordinateurs destiné à lancer des attaques par déni de service distribué.

Ollmann parle notamment d’un forum sur lequel il est proposé la location d’un réseau composé de 80 000 à 120 000 machines zombies représentant une bande passante comprise entre 10 et 100 gigabits par seconde. Coût de l’opération : 200 dollars pour 24 heures.

Comme a pu le constater ITespresso sur ce forum, le hacker ne perd pas son sens commercial et propose d’offrir trois minutes de démonstration à ses prospects pour les convaincre de lui faire « confiance ».

« Je peux rendre indisponible n’importe quel site Web, même s’il est protégé contre les attaques de type DDoS » , déclare l’individu.

Voila qui n’est pas pour rassurer les directions des systèmes d’informations des enterprises qui ont déjà fort à faire avec les nombreuses menaces (virus, spam, intrusions).

La semaine dernière, le français NetASQ mettait en garde ses clients contre « sockstress », une suite d’outils basée sur le protocole TCP qui combine plusieurs attaques et détournent l’usage de ce dernier dans le but de rendre un serveur inaccessible…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago