DDoS - Distributed Denial of Service
DDoS - Distributed Denial of Service
|
||||
| |
DDoS - Distributed Denial of Service.
Ces malveillances consistent à empêcher l'utilisation d'un service (un serveur ou un réseau) en le surchargeant grâce à une attaque provenant d'un grand nombre de machines zombiifiées simultanément.
Ce type d'attaques se déroule en 2 temps.
Contre un réseau, l'attaque consiste à submerger la victime d'un flot de traffic plus grand qu'elle n'est capable de le traiter - la bande passante est alors saturée et le réseau devient indisponible.
Les machines en connexion permanante et rapide, type Adsl, sont les cibles privilégiées pour relayer ce type d'attaques.
Quel intérêt ?
L'argent ! Les attaques en DDoS sont utilisées avec demande de rançons ! On est dans la même démarche, avec les mêmes gangs maffieux, que lors de demandent de paiement contre protection. Il faut chercher à qui le crime profite : Le quotidien russe « Vedomosti » publiait le 10 juin 2005 un courrier électronique reçu d'un informaticien louant ses "services de blocage de systèmes d'information", via une attaque DDoS. Il affichait ses tarifs selon le nombre d'heures de blocage espéré et la taille du site à faire tomber : une journée pour un site "normal" = 150 US$, 1000 US$ pour le site du Kremlin durant une semaine, 80 000 US$ pour celui de Microsoft, etc. … Ce gars là est donc "propriétaire" d'un BotNet et a zombiifié quelques milliers à millions de machines.
Le problème est triple :
Si de tels outils sont découverts sur votre machine, celà signifie que quelqu'un s'est servi ou va se servir de votre machine pour relayer et lancer une attaque de type DDos ou qu'il s'en est servi dans le passé. Il y a plusieurs problèmes dont :
Exemples de documents traitant et encourageant le Distributed Denial Of Service - DDos - d'après PestPatrol.
Ces malveillances consistent à empêcher l'utilisation d'un service (un serveur ou un réseau) en le surchargeant grâce à une attaque provenant d'un grand nombre de machines zombiifiées simultanément.
Ce type d'attaques se déroule en 2 temps.
- Dans un premier temps, l'attaquant va infester le plus grand nombre de machines possible avec son parasite en utilisant toutes les techniques de pénétration (par personne physique, par cheval de troie, par attaque indirecte, par binder, par exploitation de failles du système etc. ...). C'est la phase de zombiification.
- Dans un second temps, à une date et heure programmée dans le parasite, celui-ci se déclenche à partir de toutes les machines infestées, les zombis, pour lancer l'attaque.
Contre un réseau, l'attaque consiste à submerger la victime d'un flot de traffic plus grand qu'elle n'est capable de le traiter - la bande passante est alors saturée et le réseau devient indisponible.
Les machines en connexion permanante et rapide, type Adsl, sont les cibles privilégiées pour relayer ce type d'attaques.
Quel intérêt ?
L'argent ! Les attaques en DDoS sont utilisées avec demande de rançons ! On est dans la même démarche, avec les mêmes gangs maffieux, que lors de demandent de paiement contre protection. Il faut chercher à qui le crime profite : Le quotidien russe « Vedomosti » publiait le 10 juin 2005 un courrier électronique reçu d'un informaticien louant ses "services de blocage de systèmes d'information", via une attaque DDoS. Il affichait ses tarifs selon le nombre d'heures de blocage espéré et la taille du site à faire tomber : une journée pour un site "normal" = 150 US$, 1000 US$ pour le site du Kremlin durant une semaine, 80 000 US$ pour celui de Microsoft, etc. … Ce gars là est donc "propriétaire" d'un BotNet et a zombiifié quelques milliers à millions de machines.
Le problème est triple :
Si de tels outils sont découverts sur votre machine, celà signifie que quelqu'un s'est servi ou va se servir de votre machine pour relayer et lancer une attaque de type DDos ou qu'il s'en est servi dans le passé. Il y a plusieurs problèmes dont :
- Votre machine est faillible et a été pénétrée. Une faille de sécurité est donc à identifier et à corriger.
- Votre machine est contaminée. Il faut la décontaminer.
- Vous croyez être une victime ? Oui, peut-être, mais vous pouvez être recherché, juridiquement, pour complicité, à cause de votre laxisme à prôtéger votre machine.
Exemples de documents traitant et encourageant le Distributed Denial Of Service - DDos - d'après PestPatrol.
- Analysis of the `Shaft DDoS tool
- Btodd-Whitepaper
- Death N Destruction
- Distributed Deniel Of Service attacks. A proposal based on routing. 1.0
- Find DDoS 2.0
- Mstream
- Mstream_Analysis
- Razor.Wintrinoo
- Skydance 3.6 S.G
- Snort-Ids.Trinoo
- Some thoughts on the solutions to Distributed Attack Technology
- TFN2K - An Analysis 1.3
- Tfn2Kpass
- The mstream distributed denial of service attack tool
- The Tribe Flood Network distributed denial of service attack tool
- Timed Distributed Attack Kit
- Tribe Flood Network 3000
- Tribe FloodNet 2k
- Trinoo
- Trinoo Daemon
- UDPer
- Win-Trin00
- Yahoo
- Zombiezapper
- Stacheldraht 1.666
- Pestilence.c
- Zombiezapper 1.2
- DDoS Trojan
- KoreTek
| Historique des révisions de ce document : |
|
Historique |
Rédigé en écoutant :
Music
Music