Offensive DDoS contre les petites entreprises

Le fournisseur de contenu CloudFlare a enregistré une hausse sensible du nombre d’attaques DDoS contre les petites entreprises. Jusqu’il y a peu, le risque d’attaques DDoS contre ce secteur était considéré comme minime. Le motif principal des individus malintentionnés qui attaquent les petites entreprises est l’escroquerie.

Matthew Prince, directeur exécutif de CloudFlare, explique : « Il est intéressant de voir que les auteurs de l’attaque peuvent s’en prendre à la cible la plus inattendue. Par exemple, nous n’aurions jamais pu nous imaginer que les individus malintentionnés pouvaient s’intéresser aux fleuristes en gros. A la veille de la Saint-Valentin, nous avons observé une série d’attaques DDoS pendant laquelle environ 1 000 fleuristes ont reçu un message dont le contenu disait « Payez 1 000 dollars américains (ou l’équivalent en devise locale) ou votre site sera hors ligne le jour le plus important de l’année pour votre commerce ». Qui aurait pu penser qu’un fleuriste deviendrait la cible d’une attaque de DDoS ? D’habitude, ce sont les services financiers ou les grandes sociétés qui sont victimes de ce genre d’attaque. »

D’après Matthew Prince, l’élargissement des cibles des attaques DDoS pourrait s’expliquer par la simplicité avec laquelle les individus malintentionnés peuvent organiser de telles attaques. Pour confirmer son hypothèse, il évoque une attaque DDoS récente contre Spamhaus, une société qui lutte contre le courrier indésirable. « D’après nos estimations, l’attaque contre Spamhaus, par ailleurs très puissante, n’a requis que 10 lignes de code. Les attaques qui visent à mettre un site hors service ne requièrent pas de grandes connaissances techniques de la part de l’auteur. Il doit simplement s’armer de patience pour le regroupement des ressources nécessaires à l’organisation de l’attaque » précise Matthew Prince.

Les attaques DDoS observées par CloudFlare ont réservé une autre surprise. « Dans la majorité des cas, l’impression d’être attaqué vous accompagne toute la journée, puis disparaît. Toutefois, depuis peu, nous avons pu observer la manière dont les auteurs de ces attaques s’en prennent à un site jour après jour, pendant une semaine, un mois ou plusieurs mois. Il ne s’agissait pas de l’attaque DDoS la plus puissante. Mais le trafic persistant compris entre 20 et 30 Go visait, vous ne le devinerez jamais, le site du Bureau irlandais indépendant de services à l’exportation ».

Pendant trois, les chercheurs ont tenté de comprendre la fonction de ce bureau et la raison de la détermination des auteurs de l’attaque. Tout est devenu plus clair après une conversation téléphonique avec l’administrateur du site attaqué. Le mot « indépendant » qui figurait dans le nom bizarre signifiait seulement que cette société travaillait sans intermédiaires. Ces derniers n’appréciaient pas tellement et ils ont commandité l’attaque pour se venger.

Les dirigeants de CloudFlare prennent note de ces évolutions mais restent malgré tout convaincu que la communauté des experts en sécurité sera en mesure de lutter contre les menaces DDoS modernes. N’importe quel site Internet pourra toujours se tourner vers des services spécialisés pour devancer la concurrence dans la lutte pour la puissance. Matthew Prince argumente son propos de la manière suivante : « Reprenons l’exemple de l’attaque contre Spamhaus. La principale partie du trafic parasite provenait de serveurs DNS ouverts en mode récursif ou de résolveurs ouverts. Et tout le monde a gémi : ‘C’est un gros problèmes pour Internet.’ Toutefois, si on étudie bien la question, la menace des résolveurs ouverts et leur exploitation possible dans le cadre d’attaques étaient déjà évoquées en 2001. Les auteurs d’attaques DDoS sont des Cro-Magnons avec une grosse massue. Il est vrai que le nombre de massues a augmenté, mais je ne vois rien de vraiment nouveau. »

Source: Cyber crooks DDoS rampage has expanded to hit SMEs

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *