Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


DDoS - Distributed Denial of Service / Dedicated Denial of Service

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
29.03.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajout de la notion de dénie ciblé ou dédié

Un DDoS (Distributed Denial of Service - Déni de service distribué) est une attaque d'un serveur (une cible - Dedicated) en le submergeant de requêtes tellement nombreuses qu'il ne peut plus y répondre. Le serveur "s'écroule" et le ou les sites ou services hébergés ne sont plus joignables.

Assiste.com :

Dossier : Cryptoware - Ransomware

Dossier : Cryptoware - Ransomware

Ransomware (logiciels de demande de rançon)
Cryptowares (logiciels de demande de rançon)
Ingénierie sociale

Synonymes
Virus d'extortion
Cryptovirus d'extorsion
Rançongiciel
Virus Gendarmerie

Cryptowares
Crypto Locker (ou CryptoLocker)
CryptoLocker Copycat (imitations de CryptoLocker)
SynoLocker
PrisonLocker
PowerLocker
CTB Locker (Curve-Tor-Bitcoin Locker ou Critroni)
Locker
CryptorBit
TorrentLocker
CryptoWall
CryptoDefense
Gameover Zeus
KeyBTC
Koler : un ransomware Android
OphionLocker
TeslaCrypt
Alpha Crypt
Rector (déchiffrement possible sans rançon)
Xorast (déchiffrement possible sans rançon)
Hanar (déchiffrement possible sans rançon)
Rakhni (déchiffrement possible sans rançon)
Svpeng (1)

Origine des attaques
Exploitation d'une faille de sécurité
Flash Player pas à jour
Silverlight pas à jour
Acrobat Reader pas à jour
Java pas à jour
ActiveX pas désactivé
Drive-by download
Cheval de Troie
Faux codecs
Publicités trompeuses
Virus PEBCAK

Contre-mesures
Entretien périodique d'un PC
Mise à jour de tous les plugins
Bloquer tous les mécanismes publicitaires
Eviter les téléchargeurs et installeurs piégés
Malwarebytes Anti-Malware (MBAM) Premium
Cryptomonitor
Cryptoprevent Malware Prevention
Versions précédentes des fichiers

Assimilables aux Ransomwares
DDoS (Distributed Denial of Service)

Attaque en DDoSAttaque en DDoSAttaque en DDoS

DDoS (Distributed Denial of Service - Déni de service distribué ou Dedicated Denial of Service - Déni de service ciblé - Déni de service dédié) est une attaque d'un serveur en le submergeant de requêtes de telle sorte qu'il n'ait plus les ressources suffisantes pour toutes les traiter. Le serveur "s'écroule" et le service (le site) n'est plus joignable.

BotNet centralisé avec machines C&C redondantes utilisé en attaque d'une unique cible (DDoS)
BotNet centralisé, avec machines C&C redondantes, utilisé en attaque d'une unique cible (DDoS)

En fonction de la puissance des serveurs à faire tomber, l'attaquant va utiliser un BotNet plus ou moins important (de quelques centaines de Zombies à plusieurs millions) ou juste une grappe d'un botnet à topologie hiérarchique.

Ces attaques peuvent avoir des revendications politiques ou sociétales ou religieuses et sont utilisées en représailles contre des organisations ou des états. Typiquement, le groupe hacktiviste des Anonymous lance de telles attaques. Ces attaques sont alors publiques et spectaculaires (le premier acte qui médiatisa les Anonymous fut une attaque en DDoS des serveurs de la secte de la Scientologie, le "Projet Chanology", qui débutat le 21 janvier 2008).

Ces attaques sont, le plus souvent, cybercriminelles. Une mafia lance une attaque contre un site marchand et demande une rançon pour lever l'attaque et le paiement régulier d'une "protection" pour que cela ne recommence plus. Ceci ressemble, dans le cyberespace, aux "protections" qu'offrent les maffieux aux commerçes dans nos rues ("Tu payes une protection, mensuellement, ou ta boutique saute !").

Les attaques en DDoS (Déni de Service Distribué) proviennent de l'usage de réseaux de Zombies appelés BotNet. Par exemple, en 2003, SPEWS (qui offrait, sur son site spews.relays.osirusoft.com, des listes de blocage de spammeurs (DNSBL) utilisées par de très nombreux outils anti-spam) a été victime d'une violente attaque en DDoS (Déni de Service Distribué) durant plusieurs semaines, conduite par des spammeurs, dont il n'a pu se relever et qui l'a conduit à fermer définitivement son service le 27 août 2003.

Un DDoS - Distributed Denial of Service n'est rien d'autre que du Flood rapide et soutenu.

Début mai 2007, l'Estonie, un pays sans paperasse, où tout est informatisé et se passe sur le WEB, est victime d'une violente attaque en DDoS, identifiée plus tard comme venant de la Russie, suite à un différent diplomatique (une statue russe retirée). Tout est bloqué dont et surtout les services bancaires, empêchant la population de s'acheter à manger. Cette cyberattaque bloque tout le pays durant plusieurs semaines et conduit à de gigantesques émeutes. Cet acte cybercriminel a été assimilé à une guerre.

Le 08 mai 2012, les Anonymous attaquent les serveurs de Virgin Media (un FAI (Fournisseur d'Accès Internet) en Grande Bretagne) car ce dernier vient d'obtempérer à une décision de la Haute Cour du Royaume-Uni de bloquer l'accès au tracker Torrent "The Pirate Bay".

Tarif de location d'un BotNet et d'une attaque en DDoSTarif de location d'un BotNet et d'une attaque en DDoSTarif de location d'un BotNet et d'une attaque en DDoS

Il faut chercher à qui le crime profite : Le quotidien russe « Vedomosti » publiait, le 10 juin 2005, un courrier électronique reçu d'un informaticien proposant à la location ses "services de blocage de systèmes d'information", via une attaque DDoS. Il affichait ses tarifs selon le nombre d'heures de blocage espéré et la taille du site à faire tomber : une journée pour un site "normal" = 150 US$, 1000 US$ pour le site du Kremlin durant une semaine, 80 000 US$ pour celui de Microsoft, etc. … Ce gars là est donc "propriétaire" d'un BotNet et a Zombifié quelques milliers à millions de machines.

DDoS - Des outils pour attaquer en DDoSDDoS - Des outils pour attaquer en DDoSDDoS - Des outils pour attaquer en DDoS

Des logiciels comme LOIC (Low Orbit Ion Cannon - Canon à Ions en Orbite Basse), développé avec le prétexte de tester la solidité d'un réseau, sont utilisés pour ces attaques. LOIC (Low Orbit Ion Cannon) est un "outil" Open Source, gratuit, qui inonde un serveur de paquets TCP, UDP et requêtes HTTP. Il aurait été développé par le groupe hacktiviste des Anonymous, et, en tout cas, utilisé par eux, lors de l'attaque dite "Chanology" contre les sites de la secte de la Scientologie. Utilisé derrière un proxy d'anonymisation, il devient quasiment impossible de remonter à l'attaquant. LOIC (Low Orbit Ion Cannon) est abandonné (quelques instabilités) au profit de HOIC (High Orbit Ion Cannon - Canon à Ions en Orbite Haute).

Les attaques en DDoS (Distributed Denial of Service) peuvent être tournée contre un réseau et non pas contre un serveur. L'attaque consiste à submerger la victime d'un flot de trafic plus grand qu'elle n'est capable de le traiter - la bande passante est alors saturée et le réseau devient indisponible.

DDoS - Des outils pour piéger les piégeursDDoS - Des outils pour piéger les piégeursDDoS - Des outils pour piéger les piégeurs

Un outil DDoS trafiqué pour piéger les fans d'Anonymous

Contre mesuresContre-mesures" Contre mesures "

Lorsque votre machine est pénétrée et contaminée, vous pensez être une victime ? Oui, peut-être, mais si votre machine est utilisée en relais pour lancer une attaque (faire "tomber" un site gouvernemental ou militaire, ou demander une rançon, etc. ...), vous pouvez être recherché, juridiquement, pour complicité, à cause de votre laxisme à protéger votre machine (le principe de poursuites et d'amendes pour piratage d'œuvres soumises à droits, par " Hadopi ", repose sur le même principe : machine mal protégée = laxisme coupable du propriétaire).

Utilisez des outils et réglages de protection mais :

  • N'empilez pas trop d'outils, vous risqueriez l'effet inverse (incompatibilité, blocages mutuels, etc. ...)
  • Ne jamais vous reposer sur vos outils, au risque de vous laisser aller, baisser votre niveau de vigilance, voire le perdre.
  • Réfléchissez d'abord, cliquez ensuite.

Contre-mesures préventives : Maintenir sa machine intègre, impénétrable, efficiente :

Contre-mesures curatives - Décontaminer, éventuellement, sa machine :

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

28.03.2013 - DDOS sans précédent contre Spamhaus

RessourcesRessources" Ressources "

19.01.2001 - Cert - Trends in Denial of Service Attack Technology (document pdf - anglais)

 Requêtes similairesRequêtes similaires" Requêtes similaires "