Vous êtes sur le site public du Cert-IST
GRC.com : "Analyse d'une attaque DDOS"

Date :11 Juillet 2005

Publication: Article

Dans un article récent (voir le § "Pour plus d'information"), Steve Gibson décrit comment son site Web (GRC.com) a été perturbé au cours du mois de mai par des attaques répétées de type DDOS.

Nous laissons les lecteurs curieux découvrir tous les détails dans l'article lui même (le chapitre sur sa rencontre avec le ^b0ss^ est particulièrement amusante, quoiqu'un peu rocambolesque !), et nous retiendrons simplement ici les faits qui sont le plus en phase avec les tendances actuelles de l'insécurité sur Internet :

  • n'importe quel "script kiddies" (par exemple un enfant de 13 ans) est capable de réaliser aujourd'hui une attaque de type DDOS significative.

  • ces attaques peuvent paralyser un site Internet, même de grande taille, pendant plusieurs jours. L'attaque subie par GRC.com a ainsi culminé par la réception de plus de 2.4 milliards de paquets générés par 474 postes PC sous contrôle du pirate.

  • les DDOS, initialement réalisés au moyen d'un réseau de machines Unix compromises (cf. stracheldracht), sont maintenant aussi réalisés en utilisant des postes PC sous Windows.

  • les ordinateurs personnels, connectés sans protection à Internet, sont devenus la cible des hackers cherchant à construire des réseaux d'attaques DDOS. La multiplication des connexions permanentes de type "modem-cable" (ou ADSL) accentue la menace sous-jacente à ce phénomène.

Face à cette situation, les moyens de protection restent faibles. A défaut de moyens de prévention, la collaboration active des FAI/ISP avec les victimes de ces attaques (ou leurs CERTs) constitue une nécessité pour faire face à ce type d'attaque.

Pour plus d'information :

Article "The strange tale of the DOS attack against GRC.com" de Steve Gibson : http://grc.com/dos/grcdos.html