Fort de la notoriété acquise suite au blocage des plates-formes de jeux en ligne PSN et Xbox Live, le groupe de cyber-pirates Lizard Squad propose un outil en mode SaaS capable de lancer des attaques DDoS. Des services de ce type étaient déjà disponibles en Chine ou dans les ex-pays de l'Est, mais le cyber-groupuscule profite ici de la visibilité engrangée ces dernières semaines pour proposer un service baptisé Lizard Stresser capable de bloquer n'importe quel site ou service web grâce à une bande passante de 30 000 Tbps. Ils indiquent ce que ce service ne doit pas être utilisé à des fins criminelles mais uniquement pour des tests. Pour des raisons évidentes, nous ne vous donnerons toutefois pas l'adresse de cet outil.

Les attaques DDoS sont devenues une méthode courante pour ralentir ou faire tomber un serveur web en le saturant de requêtes. L'objectif final est bien sûr de nuire à l'activité d'une enteprise ou d'une organisation. Le service Lizard Stresser propose huit options payantes en bitcoins ou avec Paypal : de 6 $ par mois (pour bloquer un site pendant 100 secondes) à 130 $ par mois (pour saturer un site pendant 30 000 secondes, soit plus de 8 heures). Rompu au marketing produit, les cyber-pirates poussent également des options «à vie», de 30 à 500$, pour ponctuellement bloquer des sites, en allant prendre son café le matin par exemple et pourrir la matinée d'un concurrent particulièrement actif sur le web.

Des solutions pour lutter contre les attaques DDoS

Lizard Stresser est accessible à tous ceux qui sont prêts à payer et enfreindre la loi (Convention internationale sur la cybercriminalité du 23 novembre 2001), et en pratique sans aucune limite pour les cibles. Cybermarchands, compagnies aériennes, institutions financières, petites associations de quartier, clubs sportifs, organisation gouvernementales... toutes les attaques sont théoriquement possibles même si les défenses ne sont pas les mêmes.

En réponse, les acteurs de la cyber-sécurité proposent depuis plusieurs années des solutions pour contrer les attaques DDoS. Galileo par exemple, un projet initié par Cloudflare, le fournisseur de services spécialisé dans la sécurité et la performance des sites web, permet à des organisations impliquées dans la collecte d'informations, engagées dans la société civile ou dans des actions politiques ou artistiques, d'utiliser gratuitement sa technologie de protection contre les attaques DDoS. Des fournisseurs comme Juniper, Arbor Networks ou F5 Networks proposent également des solutions pour détourner les attaques par saturation et assurer la continuité des services IT. A l'heure du cloud à tous les étages, ces problématiques vont devenir de plus en plus importantes dans les années qui viennent.