Communiqué

 

Attaques DDoS dans la blogosphère

Publié le 13-04-2011 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.9/5

Les attaques DDoS sont aujourd’hui si répandues qu´elles figurent désormais en tête des classements tels que les principaux risques liés aux applications Web et les principales méthodes d’attaque. (Par Yuri Gushin, Spécialiste principal de la sécurité – EMEA de Radware) 
 
Lors de la rédaction du présent article, LiveJournal, l’une des principales plates-formes de blog a été mise hors service en raison d’une attaque DDoS. Selon des statistiques diffusées par le projet WHID (Web Hacking Incident Database, base de données des incidents de piratage Web) en mars 2011 portant sur le second semestre 2010, les attaques DDoS sont aujourd’hui si répandues qu’elles figurent désormais en tête des classements tels que les principaux risques liés aux applications Web et les principales méthodes d’attaque ; la mise hors service étant la première conséquence des attaques.

LiveJournal a déjà fait l’objet de nombreuses fois d’attaques DDoS, en grande partie à cause de la divergence d’opinions politiques entre certains blogs hébergés sur LiveJournal et celles des hackers. Cette fois-ci l’attaque a cependant ciblé simultanément plusieurs des blogs les plus populaires de LiveJournal, laissant penser que l’objectif de ce genre d’attaques visait à mettre hors service l’ensemble de l’infrastructure de blog, et non un seul blog.

LiveJournal a initialement annoncé l’émergence de ces nouvelles attaques le 31 mars, suite à l’attaque survenue le 30 mars aux alentours de 12 h UTC.

Ilya Dronov, directeur Développement produits à SUP (propriétaire de LiveJournal), a diffusé des statistiques intéressantes dès le premier jour de ces attaques sur son blog :

·         Temps de réponse : 7 heures ont été nécessaires pour contrer l’attaque
·         Caractéristiques de l’attaque :
o       Le nombre de sessions simultanées a atteint le chiffre de 1,2 million, contre 50 000 en temps normal
o       Le débit des requêtes HTTP était dix fois plus élevé qu’en temps normal
o       Le trafic sortant a atteint 2 Gbps, contre 400 Mbps en temps normal

·         Origine de l’attaque : un échantillon de 1000 adresses IP attaquées a montré que la majorité des sources de l’attaque provenait de la région APAC.
·         Lors de l’attaque, seules 30 % des requêtes HTTP ont pu être satisfaites (requêtes légitimes et liées à l’attaque)

Dans un autre article décrivant les attaques ultérieures du 4 avril, Ilya Dronov écrit que contrairement aux attaques du 30 mars qui comprenaient principalement des inondations de réseau ou d’applications telles que TCP SYN et HTTP, les attaques du 4 avril ont été si intenses que leur objectif principal n’était pas d’interrompre le site Web mais l’équipement réseau et si possible le lien lui-même.

D’autres plates-formes de blogs populaires ne sont pas non plus étrangères à ce type d’attaques : WordPress.com, desservant plus de 18 millions de sites Web et 30 millions d’éditeurs et couvrant environ 10 % de tous les sites Web du monde, a été la cible d’une autre attaque DDoS intense ayant débuté le 3 mars, engendrant des conditions de déni de service rendant les blogs WordPress inutilisables.

Suite à l’analyse des informations publiées sur ces attaques, nous pouvons affirmer ceci :
·         « Il s’agit de l’attaque la plus importante et la plus soutenue à laquelle nous avons été confrontés depuis notre création il y a 6 ans », explique Matt Mullenweg, fondateur de WordPress
·        Caractéristiques de l’attaque : plusieurs Gbps et des dizaines de millions de PPS (paquets par seconde)
·        Origine de l’attaque : 98 % des attaques provenant de Chine et un faible pourcentage provenant du Japon et de la Corée
·        Motif : pas nécessairement politique, probablement financier : « il ne semble pas que les attaques étaient d’origine politique, mais plus orientées pour nuire commercialement étant donné le site ciblé », précise Matt Mullenweg.

 
Matt Mullenweg illustre certaines des expériences courantes vécues lors d’une attaque DDoS :
Ø     De multiples attaques sont combinées, engendrant toujours plus de contraintes sur tout matériel tentant d’y faire face.
Ø     Les attaques s’adaptent au fil du temps afin de trouver les points faibles d’une cible et de faire durer la condition de déni de service.
Ø     Des réseaux de bots sont utilisés, augmentant la capacité et la polyvalence des attaques par rapport à celle d’un seul hacker, ce qui rend la défense plus difficile par de simples mécanismes de limitation du débit et de filtrage.
Ø     Les campagnes d’attaque durent des jours et parfois des semaines, et surviennent par vagues.

 

# Liens connexes

Web Hacking Incident Database

Blog Ilya Dronov

 

Conseiller cet art icle Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Votre compte Facebook a-t-il était infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il était infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 1 )

 Ecrit par CybStup le 13.04.2011 à 16h59 

#

Modérateur ZATAZ


Inscrit le 12-01-2008

Welcome to the Internet

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA