Record pour des attaques DDoS massives

[Lako]

Près d'une vingtaine d'attaques par déni de service distribué ont chacune dépassé les 100 Gbps au premier trimestre.


Dans son dernier rapport sur l'État des lieux de la sécurité sur Internet, Akamai indique avoir détecté et contré plus de 4 500 attaques DDoS au cours des trois premiers mois de l'année. Près de 60 % d'entre elles cumulaient au moins deux vecteurs d'attaque (attaque par réflexion DNS, UDP, NTP, Character Generator Protocol, SSDP...).



Plus de la moitié des attaques ont ciblé des entreprises dans le domaine des jeux vidéo, et le quart des entreprises du secteur des logiciels et des technologies. Les clients ciblés d'Akamai ont été attaqués en moyenne 39 fois chacun. L'un d'eux a subi des attaques à 283 reprises, soit de l'ordre de trois attaques par jour.

À cela, il faut ajouter un record avec 19 attaques à plus de 100 Gbps. C'est la première fois qu'au cours d'un trimestre autant d'attaques massives par déni de service distribué sont recensées. La plus massive de toutes a atteint 289 Gbps.

Signe inquiétant, ces méga-attaques ont pu s'appuyer sur des botnets dits booters ou stressers. Des outils qui redirigent le trafic vers des services vulnérables et semblent manifestement être proposés à un prix de location de plus en plus abordable pour les adeptes de DDoS.

[freeman01]

Moi ,j en connais un ,il a descendu pas mal de sites pour que leurs membres viennent chez lui,c est un specialiste en DDos

[ironman]

Europol a arrêté 34 jeunes hackers pour avoir lancé des attaques DDoS

Pour décourager les apprentis pirates, les forces de l'ordre vont également lancer une campagne de prévention dans les treize pays qui ont participé à cette opération.

Coup de filet chez les apprentis pirates. L'agence européenne Europolannonce l'arrestation de 34 personnes – principalement des jeunes adultes de moins de 20 ans – pour avoir réalisé des attaques par déni de service distribuées (DDoS). Par ailleurs, 101 suspects ont été interrogés et placés en garde à vue. Des perquisitions ont également été menées. Le cas échéant, les parents ont été alertés.
Douze pays européens ont participé à cette opération, dont la France, en coordination avec les Etats-Unis. Selon l'agence britannique National Crime Agency, certaines personnes arrêtées étaient des abonnés de NetSpoof, un service en ligne qui permettait de louer un botnet et de lancer des attaques DDoS à partir de quelques euros par mois. Dans le jargon des hackers, ce type de service est appelé "stresser" ou "booter". Son usage ne nécessite pas de connaissances techniques sophistiquées car son fonctionnement est largement automatisé.


samsclass.info - Copie d'écran de NetSpoof (2013)Ce n'est pas première fois que les forces de l'ordre réalisent ce type d'opération. En 2014, Europol avait déjà supervisé l'interpellation d'une quinzaine d'adolescents dans une petite dizaine de pays pour l'utilisation d’outils de piratage à distance (Remote Access Tools, RAT). L'objectif principal de ces coups de filets est de dissuader les jeunes de glisser vers la mauvaise pente. Relativement facile d'usage, les "RATs" et les "stressers" sont en effet considérés comme un tremplin vers la cybercriminalité organisée. Ce dernier coup de filet marque d'ailleurs le coup d'envoi d'une nouvelle campagne de prévention dans les différents pays membres pour alerter les jeunes sur ce danger.
Une récente étude d'Europol s'est récemment efforcée de créer le portrait-robot de l'apprenti hacker et d'identifier les ressorts qui pourraient le motiver dans ces actes illégaux. Les résultats ne sont pas très surprenants. Il s'agit souvent de jeunes hommes plutôt intelligents, intéressés par les technologies, mais mal dans leur peau. L'affirmation de soi passe souvent par la participation à des forums Internet. Le hacking est vécu comme un challenge et un dépassement.
Dans cet univers, les actes de piratage permettent de prouver les compétences, de gagner en réputation et de créer des liens sociaux. C'est une activité qui peut générer une certaine addiction et entraîner le jeune dans une spirale criminelle. Pour éviter cela, l'étude préconise, en particulier, de multiplier les challenges technologiques permettant aux apprentis hackers de prouver leurs compétences de façon légale. L'idée étant de les orienter par la suite vers des métiers dans l'industrie de la sécurité informatique.

**Contenu caché: Cliquez sur Thanks pour afficher. **