Actualité

 

Dans les coulisses du DDoS

Publié le 10-09-2008 à 23:41:07 dans le thème Réseau - Sécurité

Pays : International - Auteur : Christophe X.


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 4.6/5

Les attaques de type DDOS prennent le pouvoir sur Internet. Comment ce genre d'agression est-elle possible ? A qui profite le crime ? Découverte !

On entend de plus en plus souvent parler d'attaques de type DDOS (Distributed Denial-of-Service - Déni de Service Distribués) à l'encontre de sites Internet [1] [2].  Des attaques qui ont un but, bloquer l'accès au serveur ciblé par ce type de perturbation. Comment ce genre d'agression est-elle possible ? A qui profite le crime ? Les pirates qui utilisent ce type d'attaque ne se fatiguent pas vraiment. Pourtant, la mise en place d'un  DDoS peut être impressionnante de part son infrastructure. Un DDoS vise à faire "planter" ou à rendre "muette" une machine en la submergeant d'un trafic inutile. Un peu comme si toute la France appelait, en même temps, votre téléphone portable.
 
Pour qu'un DDoS fonctionne, l'assaillant exploite plusieurs machines à la fois. Plusieurs serveurs "zombies" qui sont à l'origine de ce flux de données. On se retrouve dans ce cas avec une attaque distribuée qui vise à anéantir des serveurs, des sous-réseaux, etc. Des attaques qui reste très difficile à contrer ou à éviter. C'est pour cela que cette attaque représente une menace que beaucoup craignent.

La rédaction de ZATAZ.COM à rencontré un BABA_RECORD, un pirate albanais amateur de de DDoS. Ce dernier a bien voulu nous en dire un peu plus sur ses motivations et sur les techniques utilisées actuellement par les guerriers du DDoS. Ce pirate contrôle un chan IRC (Internet Relay Chat) avec plusieurs centaines de bots (ordinateurs victimes, les zombies) qui répondent à des commandes lancées depuis son "Relay". Une simple commande permet de lancer une attaque de type DDoS sur n'importe quel serveur web,  ordinateur. Il suffit de rentrer l'IP de la cible, un port à attaquer et l'internaute n'a plus qu'à valider et cliquer sur "Entrée". C'est "malheureusement" aussi simple que ça.
 
 

 
BABA_RECORD nous a ouvert l'accès à un de ses serveurs IRC pour nous montrer son fonctionnement. D'abord les bots arrivent [Image A]. Un part un, tranquillement. Ensuite, l'attaque débute, franche, sans fioriture, imparable. L'assaut se termine avec des statistiques. Même chez les bots les résultats finaux sont chiffrés, comme dans une entreprise qui court après le profit [Image B].
 
 
[Image A]
 
 
[Image B]
 
Les bots irc sont devenus les complices favoris des amateurs de DDoS. La méthode la plus répandue pour lancer ce type de blocage informatique. Les pirates ne se contentent cependant pas de cette armée informatiques qui demandent l'intrusion et la prise en main de dizaines, de centaines voir de milliers de machines préalablement piratées. Le pirate ne sait pas configurer IRC ? Il existe d'autres possibilités. Les bots avec interface de contrôle en php sont devenues monnaie courante. Sans de réelle connaissance, un internaute peut avoir sur son site web une option qui peut lui permettre de gérer et faire vivre des bots. Un mode de fonctionnement qui est malheureusement à la portée de n'importe qui. Certains de ces outils permettent même de créer un bot en mode exécutable (.exe - voir capture écran ci-dessous). Ensuite, à partir de son site web, il peut contrôler les machines infectées. Des pirates ont même créé des outils qui permettent de lancer des DDoS, tranquillement depuis chez soi, sans avoir à chercher des victimes. C'est d'ailleurs le cas d'un des outils que nous vous avions déjà présenté dans les colonnes de ZATAZ.COM, E-Desert Storm [3].
 
 

 
Mais pourquoi lancer des DDoS ? "Le pirate a deux grandes motivations, confie un habitué du genre, L'argent et le pouvoir". Pour le cas de BABA_RECORD, par exemple, ce dernier  propose ses services sur différents sites undergrounds de piratage. Il loue des heures de DDoS et cela semble lui rapporter gros. Une vengeance personnelle ? Bloquer le site d'un concurrent ? Tout est bon pour vendre ! Le DDoS fait recette, BABA_RECORD prend 50 $ (35 euros) par heure. Il n'a pas souhaité s'étendre sur le nombre de clients qu'il a satisfait, mais  il nous a confirmé que sa petite entreprise ne connaissait pas la crise.

De son côté, la loi tente de protéger les administrateurs et leurs sites Internet. Flanquées durant très longtemps d'une quasi-impunité, les attaques DDoS commencent à rentrer dans les délits informatiques avec les sanctions adéquates. Août 2005, Jasmine Singh, 17 ans, était condamné à 5 ans de prison pour avoir orchestré des DDoS à l'encontre des sites Internet Jersey-Joe.com et Distant Replays. Des attaques loin d'êtres gratuites. Elles avaient été commandées par le propriétaire d'une société concurrente.
 
Au Royaume-Unis, par exemple, depuis novembre 2006, la Police and Justice Act (PJA) permet de juger et condamner les auteurs de DDoS. Un délit qui peut se terminer avec une peine de 10 ans de prison. A noter qu'une personne proposant des outils pour lancer des DDoS encoure 2 ans de prison ferme.
 
L'année dernière, la Cour de Balakov (Russie) condamnait à 8 ans de prison trois internautes, dont deux étudiants. Ces derniers avaient tenté de faire chanter des casinos exerçant sur Internet. En échange de plusieurs dizaines de milliers de dollars, les commerçants du hasard évitaient une attaque par déni de service distribué. (t0fx)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Comment faire pêter la bande passante ?

La boutique en ligne Cdiscount permet de télécharger gratuitement des films via Internet. Un coup de promo légal et gratuit qui va faire du bruit.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Regarder les vidéos d´Amazon gratuitement rendu possible par un truc de hackers

Un plug-in destiné à Firefox permet de télécharger et regarder les vidéos streaming commercialisées par la boutique Amazon.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Sur le même thème : Réseau - Sécurité

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques

Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.

Stars-buzz.com

Decembre: Calendrier Aubade

Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois décembre du calendrier Aubade va nous y aider. [Voir les autres mois ?]  

Exclusif : Britney Spears de nouveau piratée

Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]

Un pirate informatique annonce la mort de Miley Cyrus

La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]

Mickael Vendetta, un buzz marketing

L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA