Toolkit Spike : menace de DDoS du côté des périphériques intelligents

Des spécialistes de la sécurité et de la réaction face aux incidents DDoS de Prolexic, qui travaillent désormais sous la marque Akamai, ont publié un bulletin d’informations relatif à une menace dangereuse : le pack DDoS Spike. Cet outil permet de mettre en place de grands réseaux de zombies pour organiser de puissantes attaques au départ des périphériques les plus divers connectés à Internet, dont les plateformes ARM.

Stewart Sholly, premier vice-président de la société et responsable du service de sécurité d’entreprise, a déclaré :"L’été dernier, Akamai a repoussé des attaques DDoS massives à plusieurs vecteurs. Nous sommes remontés jusqu’aux bots administrés à l’aide du nouveau toolkit Spike. Ce pack DDoS est prévu pour la mise en place de réseaux de zombies sur des périphériques et des plateformes que les administrateurs système ne considéraient pas jusqu’à présent comme un risque au niveau de l’infection par un bot. Pour éviter l’infection initiale, les entreprises doivent renforcer leur sécurité et pour interrompre les attaques DDoS organisées à l’aide de réseaux de zombies Spike, il faut mettre en place une protection spéciale".

D’après Prolexic, Spike permet de réaliser des attaques DDoS aussi bien au niveau du réseau, qu’au niveau des applications. Il est compatible avec les types d’attaque suivants : SYN flood, UDP flood, DNS flood et GET flood. Des incidents impliquant Spike ont été recensés en Asie et sur le territoire des Etats-Unis. La plus puissante de ces attaques DDoS à laquelle Prolexic a du réagir a atteint un pic de 215 Gbits/s et de 150 Mpps (millions de paquets par seconde).

Le toolkit Spike fonctionne sur la plateforme Windows, mais il peut combiner des périphériques Windows, Linux et ARM et y exécuter des commandes si son code binaire se trouve sur ces périphériques. La capacité que possède Spike de générer des codes binaires pour ARM a amené les chercheurs à penser que les créateurs de cet outil ont envisagé d’utiliser dans des attaques DDoS des routeurs et des objets intelligents (Internet des objets). Autrement dit, ils se sont préparés un bel avenir. Prolexic s’attend à la poursuite de l’expansion de Spike et à l’élargissement du réseau de zombies construit à l’aide de celui-ci.

Source :        Prolexic

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *