Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi SignBand de l'école Exia Cesi de Bordeaux (Prix Jeune pousse) et Dicodys de l'ECE Paris (Prix du public).

L'Image du jour

Le Défi H 2016 a distingué hier le projet T-Jack des étudiants de Polytech Grenoble (Prix du Défi H et Prix de l'innovation technologique) mais aussi ...

Cybersécurité : quels outils pour contrer les nouvelles menaces

Dernier Dossier

Cybersécurité : quels outils pour contrer les nouvelles menaces

Les événements récents autour du ransomware Locky et du vol massif de données du cabinet panaméen Mossack Fonseca dans l'affaire des « Panama Papers »...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Un service chinois d'attaques DDoS à la demande

Un service chinois d'attaques DDoS à la demande

L'entreprise de sécurité Damballa met en garde contre un immense botnet à croissance rapide créé spécialement pour engager des attaques de déni de service (DDoS) à la demande. Ce service est proposé à quiconque est prêt à en payer le prix. 

Selon Damballa, IMDDOS, essentiellement basé en Chine, mais exploité en dehors du pays, n'a pas cessé de croitre. « Pendant les derniers mois, le botnet a augmenté chaque jour au rythme d'environ 10.000 machines infectées, pour devenir l'un des plus grands réseaux de botnets actifs, » a déclaré Damballa. Pour Gunter Ollman, vice-président de la recherche chez Damballa, ce qui donne de l'importance à IMDDOS, c'est son objectif ouvertement commercial. Les opérateurs de botnets ont mis en place un site web public que des attaquants potentiels peuvent utiliser pour acheter un service ciblé d'attaques de déni de service (denial of service attack ou DDoS). Le site propose différentes formules d'abonnement et diverses options d'attaque, et fournit des conseils sur la manière d'utiliser le service pour lancer des attaques DDoS efficaces. Il divulgue même aux clients des informations de contact pour joindre un support technique et un service à la clientèle. 

Un service très professionnel

« Toute personne avec des connaissances en chinois peut s'y abonner et l'utiliser pour lancer des attaques DDoS contre les cibles de son choix, n'importe où dans le monde, et cela, sans aucun effort, » a déclaré Gunter Ollman. Les abonnés, identifiés par un alias unique, reçoivent une application d'accès sécurisée à télécharger sur leur ordinateur. Lorsqu'ils souhaitent lancer une attaque, les utilisateurs se connectent à l'aide de l'application à un espace sécurisé placé à l'intérieur du site Web. C'est là qu'ils dressent la liste des hôtes et des serveurs qu'ils veulent attaquer et qu'ils soumettent leur demande. Le serveur de contrôle situé en arrière du zombie reçoit la liste des cibles et charge alors les machines hôtes infectées, ou des agents botnet, pour initier les attaques DDoS contre les cibles. « Le nombre d'agents DDoS mis à la disposition de l'utilisateur pour lancer les attaques est fonction du type d'abonnement » a t-il expliqué. « La grande majorité des machines infectées faisant partie du botnet IMDDOS est basée en Chine, mais un nombre important de machines infectées se trouvent  sur territoire américain et font aussi partie de ce botnet," a-t-il encore précisé ajoutant que « les autorités américaines avaient été informées de ce problème. »

Une véritable industrie du malware en Chine

Le botnet IMDDOS fournit un autre exemple de ce que de nombreux analystes disent, à savoir la possibilité, depuis quelque temps, d'accéder ouvertement et facilement à des outils logiciels malveillants sophistiqués sur le territoire chinois. De plus en plus, les auteurs de malware diffusent ouvertement leurs codes sur des sites web publics faciles à trouver et accessibles à tous. La plupart des outils de piratage et des services vendus sur ces sites sont bon marché - autour de 20 dollars seulement -, hautement personnalisables et conçus pour être utilisés par des novices. Comme dans le cas du botnet IMDDOS, ces sites offrent souvent un support technique, des mises à jour régulières, des produits soumis à des accords de licence et des outils qui permettent aux clients de vérifier si leurs attaques sont vraiment efficaces.

Illustration : Graphique de Damballa sur l'évolution de l'activité du botnet chinois IMDDOS

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité