Sélectionnez une lettre de l'alphabet

Une attaque DDOS

Mise à jour : mercredi 8 décembre 2010

Avant le "cable gate" ( l’affaire des câbles diplomatiques de Wikileaks), nous autres profanes du web (les non geeks) ne connaissions pas le terme DDOS ou devions le confondre avec un système logiciel du type "Windows DOS"… Et pourtant les attaques DDos font trembler les informaticiens des grands groupes depuis plus de 10 ans et ont réussi à perturber fortement Wikileaks fin 2010. DDOS est une version plus radicale et plus douloureuse des attaques DOS qui signifient "Denial of service attack" : autrement dit un DOS a pour but de rendre un site inaccessible à ses visiteurs. Soit le site est carrément bloqué, soit son fonctionnement est fortement ralenti. Le pirate à l’origine de l’attaque dispose de plusieurs moyens pour paralyser le site cible : il peut couper l’alimentation du serveur, mais c’est rare. Le plus souvent la technique consiste à inonder de requêtes le site cible, afin de le saturer. C’est à dire que des milliers d’ordinateurs vont chercher à télécharger la même page web (même page du site cible) en même temps. Le nombre de requêtes étant supérieur à ce que le serveur peut gérer, cela suffira à neutraliser le site.

Le DDOS, l’acronyme de Distributed denial of service, est un DOS à une plus grande échelle.

Dans une attaque DDOS, le pirate (appelé le Maitre) va d’abord compromettre des ordinateurs (les miens, les vôtres peut -être ) qui vont devenir ses esclaves, il va en prendre le contrôle et leur demander d’attaquer la cible (victime) : le site internet en question. En fait, si votre ordinateur est mal protégé, il peut très bien être choisi comme esclave également appelé Zombie ou démon et participer à une attaque, sans que vous en soyez informé ! Si un pirate choisit votre machine comme zombie, vous n’êtes pas au bout de vos peines. Nombre de pirates "louent" leur réseau de zombies à d’autres pirates souhaitant lancer des attaques DDOS. Il est donc possible que vous soyez compromis dans plusieurs attaques !

S’il est facile de repérer l’auteur d’une attaque DOS, c’est son adresse IP (identification de son ordinateur) qui le trahira, il est plus difficile de repérer toutes les adresses IP de milliers de Zombies ! A titre préventif, au lieu d’utiliser un seul serveur, il vaut mieux choisir une configuration sur plusieurs serveurs, ainsi en cas d’attaque de l’un d’eux, votre site sera toujours accessible (même si ralenti). Certains préconisent d’utiliser un serveur tampon qui sera chargé de filtrer les requêtes et de neutraliser celles qui ont un caractère malveillant. De bons Pare-feu (firewall) peuvent réduire le risque d’attaque DDOS mais pas le supprimer totalement.

Si les attaques se répètent contre votre site, il est probable que le serveur qui le gère ex OVH en France vous abandonnera à votre triste sort, afin de préserver ses autres sites clients et éviter qu’ils soient eux aussi paralysés par l’attaque. Il risque donc de bloquer votre adresse IP. Vous devrez chercher un autre serveur !

En fait, si votre site est victime d’attaques DDOS répétées, il vous faudra changer d’adresse IP ou de serveur régulièrement en espérant que les pirates finiront par se lasser… Ou sinon, il faut créer des "sites miroirs", c’est à dire des sites "alias" du site que vous voulez protéger. Ainsi, vos visiteurs pourront toujours accéder aux données figurant dans votre site. C’est ce que Wikileaks a choisi comme solution, 700 sites miroirs ont été créés.

De quoi donner du fil à retordre aux pirates DDOS !

Dans l’affaire du Cable gate, les attaques DDOS ont été utilisées pour des motifs idéologiques. Ainsi, des "nationalistes" américains et russes ont attaqué Wikileaks à plusieurs reprises pour faire taire ce site et l’empêcher de continuer à diffuser des infos relevant, selon eux, de la sécurité nationale ! Ces attaques ont obligé Wikileaks à changer de serveur et d’adresse IP à plusieurs reprises et à communiquer à chaque fois, sa nouvelle adresse en utilisant son compte Twitter, Facebook

Et surtout, les nombreux fans de Wikileaks ont créé avec l’accord des dirigeants du site d’infos, des sites miroirs, afin de continuer à pouvoir accéder au contenu de Wikileaks dans le cas où le site officiel est bloqué.

Depuis quelques années, l’attaque DDOS a généré une vraie économie sur la toile (enfin, pas pour les victimes !). De plus en plus de pirates utilisent cette technique comme moyen de chantage auprès de grands groupes qui préfèrent leur verser une rançon pour lever la menace de DDos ! Voilà c’était le conseil du jour de Mynetwords : si vous voulez arrondir vos fins de mois, vous savez ce qui vous reste à faire !

Écrire un commentaire