Actualité

 

Dans les coulisses du DDoS

Publié le 10-09-2008 à 23:41:07 dans le thème Réseau - Sécurité

Pays : International - Auteur : Christophe X.


Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!


Note des lecteurs: 4.6/5

Les attaques de type DDOS prennent le pouvoir sur Internet. Comment ce genre d'agression est-elle possible ? A qui profite le crime ? Découverte !

On entend de plus en plus souvent parler d'attaques de type DDOS (Distributed Denial-of-Service - Déni de Service Distribués) à l'encontre de sites Internet [1] [2].  Des attaques qui ont un but, bloquer l'accès au serveur ciblé par ce type de perturbation. Comment ce genre d'agression est-elle possible ? A qui profite le crime ? Les pirates qui utilisent ce type d'attaque ne se fatiguent pas vraiment. Pourtant, la mise en place d'un  DDoS peut être impressionnante de part son infrastructure. Un DDoS vise à faire "planter" ou à rendre "muette" une machine en la submergeant d'un trafic inutile. Un peu comme si toute la France appelait, en même temps, votre téléphone portable.
 
Pour qu'un DDoS fonctionne, l'assaillant exploite plusieurs machines à la fois. Plusieurs serveurs "zombies" qui sont à l'origine de ce flux de données. On se retrouve dans ce cas avec une attaque distribuée qui vise à anéantir des serveurs, des sous-réseaux, etc. Des attaques qui reste très difficile à contrer ou à éviter. C'est pour cela que cette attaque représente une menace que beaucoup craignent.

La rédaction de ZATAZ.COM à rencontré un BABA_RECORD, un pirate albanais amateur de de DDoS. Ce dernier a bien voulu nous en dire un peu plus sur ses motivations et sur les techniques utilisées actuellement par les guerriers du DDoS. Ce pirate contrôle un chan IRC (Internet Relay Chat) avec plusieurs centaines de bots (ordinateurs victimes, les zombies) qui répondent à des commandes lancées depuis son "Relay". Une simple commande permet de lancer une attaque de type DDoS sur n'importe quel serveur web,  ordinateur. Il suffit de rentrer l'IP de la cible, un port à attaquer et l'internaute n'a plus qu'à valider et cliquer sur "Entrée". C'est "malheureusement" aussi simple que ça.
 
 

 
BABA_RECORD nous a ouvert l'accès à un de ses serveurs IRC pour nous montrer son fonctionnement. D'abord les bots arrivent [Image A]. Un part un, tranquillement. Ensuite, l'attaque débute, franche, sans fioriture, imparable. L'assaut se termine avec des statistiques. Même chez les bots les résultats finaux sont chiffrés, comme dans une entreprise qui court après le profit [Image B].
 
 
[Image A]
 
 
[Image B]
 
Les bots irc sont devenus les complices favoris des amateurs de DDoS. La méthode la plus répandue pour lancer ce type de blocage informatique. Les pirates ne se contentent cependant pas de cette armée informatiques qui demandent l'intrusion et la prise en main de dizaines, de centaines voir de milliers de machines préalablement piratées. Le pirate ne sait pas configurer IRC ? Il existe d'autres possibilités. Les bots avec interface de contrôle en php sont devenues monnaie courante. Sans de réelle connaissance, un internaute peut avoir sur son site web une option qui peut lui permettre de gérer et faire vivre des bots. Un mode de fonctionnement qui est malheureusement à la portée de n'importe qui. Certains de ces outils permettent même de créer un bot en mode exécutable (.exe - voir capture écran ci-dessous). Ensuite, à partir de son site web, il peut contrôler les machines infectées. Des pirates ont même créé des outils qui permettent de lancer des DDoS, tranquillement depuis chez soi, sans avoir à chercher des victimes. C'est d'ailleurs le cas d'un des outils que nous vous avions déjà présenté dans les colonnes de ZATAZ.COM, E-Desert Storm [3].
 
 

 
Mais pourquoi lancer des DDoS ? "Le pirate a deux grandes motivations, confie un habitué du genre, L'argent et le pouvoir". Pour le cas de BABA_RECORD, par exemple, ce dernier  propose ses services sur différents sites undergrounds de piratage. Il loue des heures de DDoS et cela semble lui rapporter gros. Une vengeance personnelle ? Bloquer le site d'un concurrent ? Tout est bon pour vendre ! Le DDoS fait recette, BABA_RECORD prend 50 $ (35 euros) par heure. Il n'a pas souhaité s'étendre sur le nombre de clients qu'il a satisfait, mais  il nous a confirmé que sa petite entreprise ne connaissait pas la crise.

De son côté, la loi tente de protéger les administrateurs et leurs sites Internet. Flanquées durant très longtemps d'une quasi-impunité, les attaques DDoS commencent à rentrer dans les délits informatiques avec les sanctions adéquates. Août 2005, Jasmine Singh, 17 ans, était condamné à 5 ans de prison pour avoir orchestré des DDoS à l'encontre des sites Internet Jersey-Joe.com et Distant Replays. Des attaques loin d'êtres gratuites. Elles avaient été commandées par le propriétaire d'une société concurrente.
 
Au Royaume-Unis, par exemple, depuis novembre 2006, la Police and Justice Act (PJA) permet de juger et condamner les auteurs de DDoS. Un délit qui peut se terminer avec une peine de 10 ans de prison. A noter qu'une personne proposant des outils pour lancer des DDoS encoure 2 ans de prison ferme.
 
L'année dernière, la Cour de Balakov (Russie) condamnait à 8 ans de prison trois internautes, dont deux étudiants. Ces derniers avaient tenté de faire chanter des casinos exerçant sur Internet. En échange de plusieurs dizaines de milliers de dollars, les commerçants du hasard évitaient une attaque par déni de service distribué. (t0fx)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Pour une vraie rémunération des artistes interprètes

La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Sur le même thème : Réseau - Sécurité

L´académie de Nancy-Metz ne protége pas ses adresses électroniques

Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.

Poker en ligne : piratage et escroquerie depuis 4 ans

Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques

Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Stars-buzz.com

Decembre: Calendrier Aubade

Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois décembre du calendrier Aubade va nous y aider. [Voir les autres mois ?]  

Exclusif : Britney Spears de nouveau piratée

Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]

Un pirate informatique annonce la mort de Miley Cyrus

La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]

Mickael Vendetta, un buzz marketing

L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA