Publié le 17-11-2011 à 22:44:04 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Depuis octobre, un mystérieux code source pourrait permettre de faire planter Internet. ZATAZ a testé pour vous ! Fin octobre, ZATAZ.COM a goûte à une attaque de type DDoS qui nous a permis de manger, matin, midi et soir, plusieurs Gigabit par seconde (gb/s). La taille des paquets étaient impressionnantes. Ce n'était plus la dizaine ou la centaine de méga octets (Mo), mais cette fois, le Gb/s qui a été envoyé à l'encontre de nos serveurs. Pas une seule structure informatique peut supporter une telle attaque. Le coût financier à supporter est exorbitant et cerise sur le gâteau, il est quasiment possible de remonter au pousse bouton.

Le principe de fond de cette attaque était connu sous le concept de DrDOS (1), une attaque de Déni de Service dite par réflexion. DrDOS est apparu avec une faille dans le protocole (2) du jeu Quake 3 (3). L’idée de cette attaque est d’envoyer des paquets TCP spoofés auprès d’un serveur. Serveur qui va renvoyer le même paquet à l'IP spoofée, mais en plus grand nombre. En gros, Quake 3, mais aussi Half-Life, les serveurs Valve et les serveurs de jeux en ligne GameSpy. C'est du moins ce qu'explique le code source d'un logiciel d'attaque diffusé début octobre sur PastBin.

1 + 1 = 700
Un paquet envoyé, trois diffusés ! Le ratio d'amplification d'une attaque DDoS de base permet d'atteindre 4, 5. DrDOS nous fait du 50, 60, 70. Le tout reposant sur des paquets UDP qui ne permettent pas de remonter le pirate. Contrer l'attaque, impossible. DrDOS communique 14 octets qui permettent d'en balancer 700 à 1000. Bilan, des jeux de baston en ligne permettent de flinguer le web ! Rien qu'en cumulant les serveurs GameSpy il est possible de rendre sourd, muet et aveugle n'importe quel pays, voir Internet. Il suffirait de taper dans les DNS root server pour faire tousser le web. Deux petits exemples, des cas d'école. Un internaute malveillant pirate une dizaine de connexions Orange, Free, ... l'amplification lui permettra de lancer une attaque de 10 X 800 kpbs seconde (0.82 mbps). Autant dire que la démultiplication pourra déjà faire quelques dégats. Si le pirate est plus gourmand, il met la main sur un serveur dédié. Un serveur à 100Mb/s par exemple. Son attaque par DrDOS lui permettra de mettre une claque de 5, 6 voir 7 Gb/s. Dans ce cas, Facebook et autres géants du web ne résisteront pas aux centaines de gigabit par seconde de bande passante qui leurs arriveront sur le coin de la souris. A noter que chez OVH, par exemple, les serveurs proposés par la société Roubaisienne ont des limites très strictes en matière d'UDP, pas plus du 20 Mbps/serveur (5).

Un outil a été mis en ligne sur PastBin. Il a été effacé, mais s'est très vite retrouvé, ailleurs. Autant dire que l'idée, couplée à des centaines de bots, de serveurs zombies, risque de faire mal, très mal !

# Liens connexes

1

2

3

5

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.