Upload
orange-business-services
View
1.042
Download
2
Embed Size (px)
DESCRIPTION
Téléchargez le document dans son intégralité à : http://oran.ge/Y91pSm Découvrez dans ce second blogbook consacré aux attaques en déni de service ce que peut être un service « commercial » de DDoS et l’une des techniques d’attaques par amplification. Sachez également que vous êtes susceptibles de participer à des opérations illicites à votre insu et que le phénomène DDoS ne fait que commencer, aidé en partie par l’émergence des services de Cloud Computing. Téléchargez le document dans son intégralité à : http://oran.ge/Y91pSm
Citation preview
les attaques en déni de service 2 le temps d’un
café
les attaques en déni de service 2 le temps d’un café
Quelles soient géopolitiques, cybercriminelles, financières ou concurrentielles, les raisons qui motivent les attaques en déni de service distribué sont nombreuses et adaptées en conséquence : cyberguerre, hacktivisme, extorsion de fonds, entrave à la concurrence... De quoi favoriser le développement d’un marché où sont proposés des services d’attaques dignes des meilleures prestations de sécurité professionnelles.
Découvrez dans ce second blogbook consacré aux attaques en déni de service ce que peut être un service « commercial » de DDoS et l’une des techniques d’attaques par amplification. Sachez également que vous êtes susceptibles de participer à des opérations illicites à votre insu et que le phénomène DDoS ne fait que commencer, aidé en partie par l’émergence des services de Cloud Computing.
Comprendre, anticiper, s’en protéger, tels pourraient être les maîtres mots face aux attaques en déni de service
Vincent Maurin
édito
2
sommaire
détails en direct du helpdesk de IMDDOS
attaques DDoS over spam
Second Life : des joueurs impliqués à leur insu dans une attaque en DDoS ?
le cloud computing, une arme de choix pour les DDoS ?
3
les attaques en déni de service 2 le temps d’un café
4
détails en direct du helpdesk de IMDDOS
les attaques en déni de service 2 le temps d’un café
détails en direct du helpdesk de IMDDOS
par Jean-François Audenard
Vous le savez surement : un service commercial baptisé IMDDOS permettant de lancer des attaques en déni de service distribué (DDoS, Distributed Denial of Service) a été récemment découvert par Damballa, société spécialisée dans l’identification des réseaux de machines zombies (botnet).
une approche commerciale innovante dans son secteur
Le service n’est pas nouveau en soi. Ce qui est frappant c’est que celui-ci a pignon sur Internet (pas besoin d’aller sur un obscur forum ou un canal IRC) et qu’il s’adresse clairement à tout le monde. Enfin, à ceux qui parlent chinois... et qui ont la volonté d’attaquer un site Internet !
contact direct avec le service client de IMDDOS
Pour aller plus loin, nous avons contacté le service commercial de cette société.Le contact a été établi via le système de conversation online “QQ Chat” très utilisé en Chine. La réponse a été immédiate et courtoise, notre interlocuteur (nous dirons « il » pour simplifier) se présentant comme appartenant à l’équipe du service client.
5
détails en direct du helpdesk de IMDDOS
les attaques en déni de service 2 le temps d’un café
pas de questions sur notre identité ni nos motivations
Aucune question ne nous a été posée sur qui nous sommes, où nous sommes localisés et quelles sont les raisons de notre intérêt pour un service de ce type. Quand vous allez à la pompe avec un jerricane, personne ne vous demande si c’est pour mettre dans la tondeuse ou pour mettre le feu à la maison du voisin ? Ici, c’est pareil ! L’important c’est de passer à la caisse en sortant...
niveaux de service
Sont proposés 3 niveaux de services, dont un gratuit “pour tester” : la facturation est effectuée en fonction de la durée de souscription. Les prix qui nous ont été communiqués sont les suivants :
• 35€ pour 1 mois• 130€ pour un an• 200€ pour un accès permanent “illimité”.
Quant à la version d’évaluation, elle a une durée de validité de 7 jours.
des fonctions d’attaques classiques
Dans tous les packs, il vous est possible de lancer différents types d’attaque dont les classiques du genre que sont les SYN Flood, TCP/UDP Flood et paquets “RAW” avec d’autres types plus obscurs : DK et NB...
les attaques en déni de service 2 le temps d’un café6
Le blog :http://www.orange-business.com/fr/blogs/securite
téléchargez le document intégral sur http://oran.ge/Y91pSm
gratuit
Ora
nge,
soc
iété
ano
nym
e (S
A) a
u ca
pita
l de
10 5
95 5
41 5
32 e
uros
, 78
rue
Oliv
ier
de
Ser
res
– 75
015
Par
is –
380
129
866
RC
S P
aris