Attaques en DDoS de sites russes à caractère homosexuel

Partager

Semaine dernière, une dizaine de sites Internet à caractère homosexuel russes ont été la cible d'attaques en déni de service. Comme indiqué dans ce bulletin du Blog de Dancho Danchev, la durée des attaques attaques a été de l'ordre de la semaine... L'impact sur les activités de ces sites commerciaux a donc à priori été importante.

En réaction à ces attaques, les sites ciblés ont activé des règles de filtrage afin de détruire tous les flux provenant de sources en dehors du périmètre national : La mesure a cependant été inefficace car les attaques avaient comme source un réseau de zombies (botnet) localisé lui-aussi en Russie. Encore selon Dancho Danchev, l'attaquant aurait loué les services d'un service managé d'attaque en DDoS

De prime abord, il peut être surprenant de lire que l'attaque n'a été que d'un débit de 2Mbits/s... ce qui est somme toute assez faible au regard de la bande passante que ce genre de sites doivent bénéficier. Sans nul doute qu'il s'agissait d'une attaque de niveau applicative qui ciblait les stacks IP des serveurs (SYN-Flooding) ou bien bien les couches applicatives (attaque de type "HTTP GET Flooding").

La russie a-t-elle fait le pas vers une généralisation des attaques en déni de service pour régler ses différents internes comme externes ? C'est à priori le cas...

[1] - Dancho Danchev's Blog, Russian Homosexual Sites Under (Commissioned) DDoS Attack, March 4, 2009

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)