Ecrans, un site de Libération.fr

Dixit

Je rejette le terme “piratage”. Ce sont des gens qui écoutent de la musique et la partagent avec d’autres personnes.

Steve Albini, pilier du rock indépendant américain depuis 1982

  • Home
  • Internet
  • Télévision
  • Cinéma
  • Dvd
  • Jeux
  • Téléphone
  • Forums
  • Rss

vendredi 10 décembre 2010 12:38

  • internet

L’attaque en déni de service, arme d’obstruction massive

par Erwan Cario

tags : WikiLeaks , DDoS , Anonymous

Capture d’écran du logiciel LOIC

» sur le même sujet

Venger Julian Assange, la nouvelle croisade des Anonymous

Le fondateur de WikiLeaks a trouvé de nouveaux défenseurs sur le net, qui comptent bien contre-attaquer après les différentes mesures prises contre WikiLeaks.

Quand internaute fâché, lui toujours faire ainsi. L’attaque en déni de service distribué (couramment appelée DDOS pour « Distributed Denial-of-Service ») est devenue depuis quelque temps déjà la forme standard des représailles sur le Net. Le déni de service, terme barbare pour les non-initiés, consiste à empêcher un matériel informatique d’exécuter la tâche qui lui est confiée. Le principe est simple, le message limpide et la mise en place n’est finalement pas très compliquée.

Dans le cas d’un serveur web, qui est aujourd’hui la cible la plus commune, il s’agit de l’empêcher d’être opérationnel en le surchargeant de requêtes spécifiques. Que ce soit au niveau du réseau ou de sa propre capacité de calcul, il devient alors incapable d’envoyer les pages web aux internautes, et le site visé devient inaccessible.

Mais la version de base d’un déni de service est relativement simple à déjouer. En général, il suffit de repérer l’adresse de l’ordinateur qui effectue l’attaque et de l’exclure (on schématise), et tout revient à la normale.

En 1999 est donc apparue une version plus redoutable. Le principe est le même, mais il suffit de faire partir l’attaque simultanément d’une multitude d’endroits différents. Elle est distribuée et donc difficile à localiser et à contrer. Le premier cas médiatisé remonte à février 2000, quand un hacker de 15 ans, Michael Calce, qui se fait appeler Mafiaboy, s’en prend avec succès aux serveurs de Yahoo, Amazon, CNN et eBay. Mais organiser une attaque de ce type nécessite de prendre le contrôle de nombreux ordinateurs en même temps. Généralement, ces offensives viennent de ce qu’on appelle des botnets, des réseaux de machines contrôlées à distance par un serveur « maître ». Et dans la plupart des cas, il s’agit d’ordinateurs infectés par des virus de type « cheval de Troie » qui se sont installés à l’insu des utilisateurs. On parle alors de « PC zombies ».

Ces botnets, parfaitement illégaux, ne sont pas forcément prévus pour lancer des DDOS et peuvent par exemple s’avérer utiles pour lancer d’énormes campagnes de spams. C’était le cas d’un botnet de 13 millions d’ordinateurs démantelé en Espagne en avril.

En ce qui concerne Anonymous, la donne n’est pas la même. Car la nébuleuse activiste peut s’appuyer sur les internautes qui se sentent solidaires avec la cause défendue. Inutile donc d’user de méthodes malhonnêtes pour prendre le contrôle de milliers d’ordinateurs, les sympathisants décident volontairement de rentrer dans le réseau d’attaque, simplement en installant un logiciel, Loic (pour Low Orbit Ion Cannon, référence à l’Empire contre-attaque). Et, en activant l’option « Esprit de ruche » (« Hive Mind »), ils autorisent le logiciel à suivre des instructions diffusées de manière centralisée sur un canal IRC (système utilisé couramment pour les discussions en temps réel sur Internet). Le lanceur d’ordre ne connaît donc pas le nombre d’ordinateurs impliqués, mais l’effet peut être dévastateur si la cause est fédératrice. Ce qui pourrait très bien être le cas avec WikiLeaks.

Paru dans Libération du 10 décembre 2010


Il y a 3 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet


Twitter Ecrans Facebook Ecrans

Sur les mêmes thèmes:

WikiLeaks - WikiLeaks : et mon réseau, c’est du poulet ?

DDoS - « C’est un peu comme si vous rajoutiez des dizaines de bières sur le plateau d’un serveur : au bout d’un moment, il tombe. »

Anonymous - Anonymous attaque la muraille de la censure chinoise

article précédent
Silence on joue ! Epic Mickey, Pac-Man
article suivant
« L’auteur de la meilleure recette recevra 1 000 euros et Speed Rabbit Pizza fera un don de 1 000 euros à WikiLeaks »


 

Loading

Outils

  • imprimer
  • écrire à Erwan Cario
  • réactions (3)
  • Tweet
  • Partager

Actualit

  • Angry Birds prend son envol social
  • Pas de « Silence on joue » cette semaine
  • [Vidéo] Ecrans.fr, le podcast citoyen
  • Un coup de Moog
  • High-tech : le français LaCie croqué par un américain

Lib.fr

  • Breivik ne fera pas appel s'il est déclaré responsable
  • SeaFrance : Montebourg «regrette» ses propos
  • Sfax empoisonné par les déchets toxiques
  • Fillon vs Copé : guerre des chefs à l'UMP
  • Tweets et spams, le bruit de fond du Web s'écoute
publicité

Inutile donc inutile

img75
Un coup de Moog

Jouer du Daft Punk avec le doodle Moog de Google ? Yes he can.


Chronophage

Spewer

Attention, jeu dégueu.


Ecouter / Voir

img75
Un clip dans ses petits papiers

« Østersøen » fera moins consensus sur son style musical que ses charmants décors en papier et carton.


Hum, bizarre...

img75
Dans le secret des lieux

L’un des gouvernements les plus zélés sur Google Earth est celui des Pays-Bas, qui a recouvert d’esthétiques polygones des centaines de sites stratégiques (palais royaux, dépôts de fuel, bases militaires...)


Vidéo box

img75
Meilleurs souvenirs du net

Marco Cadioli se livre à des dérives existentielles autour du globe avec Google Earth.


Vendredi, à poils !

img75
« Ce glandeur de phoque du Groenland n’a pas de boulot »




accueil | internet | télévision | cinéma | DVD | jeux | téléphone
contacts | licence | mentions légales | données personnelles | charte d’édition
engine SPIP | powered by carburant
© Libération- un site de Libération Network - 2006 - 2008