Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

DDoS - Distributed Denial of Service

Un DDoS (Distributed Denial of Service - Déni de service distribué) est une attaque d'un serveur ciblé en le submergeant de requêtes. Il ne peut plus y répondre et s'écroule. Les sites ou services qui y sont hébergés ne sont plus joignables.

28.01.2023 : Pierre Pinard.

DDoS (Distributed Denial of Service - Déni de service distribué ou Dedicated Denial of Service - Déni de service ciblé - Déni de service dédié) est une attaque d'un serveur en le submergeant de requêtes de telle sorte qu'il n'ait plus les ressources suffisantes pour toutes les traiter. Le serveur "s'écroule" et le service (le site) n'est plus joignable.

BotNet centralisé avec machines C&C redondantes utilisé en attaque d'une unique cible (DDoS)
BotNet centralisé, avec machines C&C redondantes, utilisé en attaque d'une unique cible (DDoS)

En fonction de la puissance des serveurs à faire tomber, l'attaquant va utiliser un BotNet plus ou moins important (de quelques centaines de Zombies à plusieurs millions) ou juste une grappe d'un botnet à topologie hiérarchique.

Ces attaques peuvent avoir des revendications politiques ou sociétales ou religieuses et sont utilisées en représailles contre des organisations ou des états. Typiquement, le groupe hacktiviste des Anonymous lance de telles attaques. Ces attaques sont alors publiques et spectaculaires (le premier acte qui médiatisa les Anonymous fut une attaque en DDoS des serveurs de la secte de la Scientologie, le « Projet Chanology », qui débutat le 21 janvier 2008).

Ces attaques sont, le plus souvent, cybercriminelles. Une mafia lance une attaque contre un site marchand et demande une rançon pour lever l'attaque et le paiement régulier d'une « protection » pour que cela ne recommence plus. Ceci ressemble, dans le cyberespace, aux « protections » qu'offrent les maffieux aux commerçes dans nos rues (« Tu payes une protection, mensuellement, ou ta boutique saute ! »).

Les attaques en DDoS (Déni de Service Distribué) proviennent de l'usage de réseaux de Zombies appelés BotNets. Par exemple, en 2003, SPEWS (qui offrait, sur son site spews.relays.osirusoft.com, des listes de blocage de spammeurs (DNSBL) utilisées par de très nombreux outils anti-spam) a été victime d'une violente attaque en DDoS durant plusieurs semaines, conduite par des spammeurs, dont il n'a pu se relever et qui l'a conduit à fermer définitivement son service le 27 août 2003.

Un DDoS n'est rien d'autre que du Flood rapide et soutenu.

Début mai 2007, l'Estonie, un pays sans paperasse, où tout est informatisé et se passe sur le WEB, est victime d'une violente attaque en DDoS, identifiée plus tard comme venant de la Russie, suite à un différent diplomatique (une statue russe retirée). Tout est bloqué dont et surtout les services bancaires, empêchant la population de s'acheter à manger. Cette cyberattaque bloque tout le pays durant plusieurs semaines et conduit à de gigantesques émeutes. Cet acte cybercriminel a été assimilé à une guerre.

Le 08 mai 2012, les Anonymous attaquent les serveurs de Virgin Media (un FAI (Fournisseur d'Accès Internet) en Grande Bretagne) car ce dernier vient d'obtempérer à une décision de la Haute Cour du Royaume-Uni de bloquer l'accès au tracker Torrent « The Pirate Bay ».

Il faut chercher à qui le crime profite : Le quotidien russe « Vedomosti » publiait, le 10 juin 2005, un courrier électronique reçu d'un informaticien proposant à la location ses « services de blocage de systèmes d'information », via une attaque DDoS. Il affichait ses tarifs selon le nombre d'heures de blocage espéré et la taille du site à faire tomber : une journée pour un site normal = 150 US$, 1000 US$ pour le site du Kremlin durant une semaine, 80 000 US$ pour celui de Microsoft, etc. Ce gars là est donc propriétaire d'un BotNet et a zombifié quelques milliers à millions de machines.

Des logiciels comme LOIC (Low Orbit Ion Cannon - Canon à Ions en Orbite Basse), développé avec le prétexte de tester la solidité d'un réseau, sont utilisés pour ces attaques. LOIC (Low Orbit Ion Cannon) est un outil Open Source, gratuit, qui inonde un serveur de paquets TCP, UDP et requêtes HTTP. Il aurait été développé par le groupe hacktiviste des Anonymous, et, en tout cas, utilisé par eux, lors de l'attaque dite « Projet Chanology » contre les sites de la secte de la Scientologie. Utilisé derrière un proxy d'anonymisation, il devient quasiment impossible de remonter à l'attaquant. LOIC (Low Orbit Ion Cannon) est abandonné (quelques instabilités) au profit de HOIC (High Orbit Ion Cannon - Canon à Ions en Orbite Haute).

Les attaques en DDoS (Distributed Denial of Service) peuvent être tournée contre un réseau et non pas contre un serveur. L'attaque consiste à submerger la victime d'un flot de trafic plus grand qu'elle n'est capable de le traiter - la bande passante est alors saturée et le réseau devient indisponible.

DDoS - DDoS - Des outils pour attaquer en DDoS DDoS - DDoS - Des outils pour piéger les piégeurs # # # # # # # # # # # # # # # # # # # # # # # # # #