Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le 11 juin 2010 sera-t-il un jour noir pour les plateformes de paris en ligne ?

Le 11 juin 2010 sera-t-il un jour noir pour les plateformes de paris en ligne ?
2010-05-212013-02-11sécurité des réseauxfr
Les plateformes de paris en ligne sont surement en pleine effervescence pour la date du 11 juin 2010 : ouverture officielle de la coupe du monde de football 2010. La concurrence entre nouveaux entrants et acteurs historiques va-t-elle dérailler vers le terrain des attaques en déni de service...
Publié le 21 Mai 2010 par Jean-François Audenard dans sécurité des réseaux
masque des hackers anonymous

le contexte : une coupe du monde et des paris en ligne

Le vendredi 11 juin 2010, la concurrence sera officiellement ouverte pour les plateformes proposant des paris d'argent sur Internet. En effet, toute entreprise Française ayant reçue une autorisation de l'Autorité de Régulation des Jeux En Ligne (ARJEL) pourra organiser des paris en ligne, ce en tout légalité.

Le même jour, la coupe du monde de football 2010 démarre avec le match d'ouverture entre le Mexique et l'Afrique du Sud (Groupe A).

l'arme du crime : des attaques en déni de service (DDoS)

Je ne sais pas si les dates ont été choisies de façon à coïncider mais cette journée pourrait être le point de départ de combats n'ayant absolument rien à voir avec un ballon rond et des supporters survoltés : les activités liées aux plateformes de jeux en ligne sur Internet sont historiquement des cibles privilégiées dans le cadre d'attaques en déni de service (DDoS/DoS).

Dans une attaque en DDoS/DoS (Wikipedia, Attaque par déni de service), le but des attaquants est d'empêcher le bon déroulement des paris en rendant inaccessibles ou en ralentissant très fortement les systèmes informatiques. Lors d'une attaque, les parieurs se retourneront mécaniquement vers d'autres sites afin d'enregistrer leurs paris dans les temps...

le motif : l'appat du gain

Dans un tel contexte, il me semble tout à fait possible que le 11 juin soit un jour quelque peu  particulier : La probabilité que des attaques en DDoS/DoS soient lancées à cette date ou dans les jours suivants est loin d'être nulle.

La motivation profonde de ces attaques, si elles ont bien lieu, est simple à comprendre : il s'agit de transférer les paris (et donc les gains qui vont avec) des plateformes attaquées vers des plateformes concurrentes "non attaquées".

Quand on connait le niveau d'anonymat possible et la facilité de lancer des attaques en DDoS/DoS la tentation est grande : afin de "booster" ses revenus dès son ouverture, un site de paris en ligne nouvellement créé pourrait tout à fait utiliser ce type d'attaques informatiques.

y aura-t-il une victime ?

Sur le papier tout est assez simple et somme toute assez peu onéreux, je vous renvoie vers quelques-un de mes précédents articles ("Lancer une attaque en déni de service pour 200$" ou encore "Attaques en DDoS : location de botnets "low-cost""). La "peur du gendarme" sera-t-elle suffisante ?

Certaines entreprises ont bien évidemment anticipées et se sont préparées à cette éventualité. Je vous renvoie à mon post intitulé "Les attaques en déni de service : principes de protection" qui présente les principes de protection pour contrer ce type d'attaques sous forme de slides et en video.

A très bientôt pour un autre article qui présentera les principes et la méthodologie définie par les experts sécurité d'Orange Business Services pour lutter contre ce type d'attaques.

Note: tout ceci n'est que pure spéculation et reste une simple opinion personnelle. N'allez pas parier sur le fait que des attaques vont être lancées ou pas ! Ce serait d'ailleurs illégal que de parier sur un acte répréhensible par la loi.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage