Ces derniers mois, on enregistre de nombreuses attaques par déni de service distribuée (Distributed denial-of-service ou DDos en anglais).
Le site de la Ligue OdeBi saturé dans le cadre des débats Hadopi au Parlement constitue le dernier cas recensé.
Pour rappel, ce type d’attaque consiste à envoyer de nombreuses requêtes vers une adresse de telle façon à ce que l’infrastructure, bombardée, ne soit plus en mesure de répondre aux requêtes adressées.
Cet été, Twitter, Facebook et Google en ont fait les frais. Le site de micro-blogging a été l’un des plus touchés en raison d’une architecture sous-dimensionnée.
S’il y a quelques années, ce genre d’attaque était relativement limité, l’augmentation exponentielle du nombre de machines connectées à travers la planète a favorisé le développement de cette technique.
A un tel point qu’il serait désormais possible de louer un réseau d’ordinateurs zombies (botnets) pour quelques centaines de dollars.
C’est ce que révèle le blog de Damballa, une société américaine spécialisée dans la détection et la protection contre les attaques de Botnets.
Louer un Botnet à la portée de tout le monde
Selon Gunter Ollmann, Vice-Président en charge de la recherche chez Damballa, toute personne qui sait se servir d’un moteur de recherche peut trouver des vendeurs ou des forums de discussions sur lequel des hackers proposent leurs services pour louer un réseau d’ordinateurs destiné à lancer des attaques par déni de service distribué.
Ollmann parle notamment d’un forum sur lequel il est proposé la location d’un réseau composé de 80 000 à 120 000 machines zombies représentant une bande passante comprise entre 10 et 100 gigabits par seconde. Coût de l’opération : 200 dollars pour 24 heures.
Comme a pu le constater ITespresso sur ce forum, le hacker ne perd pas son sens commercial et propose d’offrir trois minutes de démonstration à ses prospects pour les convaincre de lui faire « confiance ».
« Je peux rendre indisponible n’importe quel site Web, même s’il est protégé contre les attaques de type DDoS » , déclare l’individu.
Voila qui n’est pas pour rassurer les directions des systèmes d’informations des enterprises qui ont déjà fort à faire avec les nombreuses menaces (virus, spam, intrusions).
La semaine dernière, le français NetASQ mettait en garde ses clients contre « sockstress », une suite d’outils basée sur le protocole TCP qui combine plusieurs attaques et détournent l’usage de ce dernier dans le but de rendre un serveur inaccessible…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…