Problèmes de DDoS ?

Très à la mode ces derniers temps, les dénis de services, en anglais “Denial of Services” (DoS) ou dénis de services distribués, “Distributed Denial of Services” (DDoS), dont le principe est de paralyser un site en le bombardant de très nombreuses vraies/fausses requêtes de connections. Imaginez un standard téléphonique avec 2 standardistes et 1000 personnes payées pour appeler en permanence…le service devient vite indisponible.

Alors, pour mémoire, une petite vidéo, très british, mais très claire sur le sujet :

Ce type d’attaque n’est pas récent et à toujours été difficile à gérer, bien que des solutions existent, s’il l’on y a pensé avant, et que des précautions ont été prises au niveau de l’hébergeur.

Le DDoS est utilisé pour exercer du chantage et extorquer de l’argent à des sites marchands ou de paris en ligne, en menaçant de les “faire tomber” (cf l’affaire CANBET, qui avait été rançonné par des cyber-criminels Russes, en prison depuis), ou encore paralyser des infrastructures plus larges comme lors de la cyber-attaque contre l’Estonie en avril 2007.

Les lancements de DDoS de ces derniers jours autour des affaires WikiLeaks, l’opération Payback etc…etc… fait bien partie de ce que j’appelle la 3ieme vague, dont font déjà partie les fameux Aurora et Stuxnet. Après les “petits malins” à lunettes, sans vrai but précis, puis les “cyber-criminels” uniquement motivés par l’appât du gain, voici les “Hacktivistes” à motivation “idéologique” (?!)…

Les 3 vagues :

3iemeVague

Au passage, et juste pour le plaisir des yeux, une copie d’écran de l’outil L.O.I.C utilisé dans une partie des DDoS :

Cannon