Téléchargez le document dans son intégralité à : http://oran.ge/11UvtHA
Lancer une attaque en déni de service est techniquement simple et s'en protéger peut relever du challenge. La règle est d'anticiper et de ne pas attendre le "jour où cela arrivera". Le présent blogbook concentre quelques articles ayant un but commun : mieux comprendre ce que sont ces attaques en déni de service et de quelle façon il est possible de s'en protéger.
Téléchargez le document dans son intégralité à : http://oran.ge/11UvtHA
2. les attaques en déni de service le temps d’un café
Les attaques en déni de service sont à mettre dans la catégorie
des « enfants mal connus » de la sécurité. Pour certains, il s’agit
d’une menace contre laquelle leur firewall ne sera d’aucune aide.
Pour d’autres, elles sont un moyen particulièrement pratique
pour bloquer un site Internet. Enfin, d’autres diront qu’il n’y a
rien de neuf sous le soleil : les attaques en déni de service sont
aussi vieilles qu’Internet et elles doivent être prises en compte en
amont au même titre que doit l’être un risque d’infection virale.
Et bien tous sont dans le vrai. Lancer une attaque en déni de
service est techniquement simple et s’en protéger peut relever
du challenge. La règle est d’anticiper et de ne pas attendre le
“jour où cela arrivera”. Le présent blogbook concentre quelques
articles ayant un but commun : mieux comprendre ce que sont
ces attaques en déni de service et de quelle façon il est possible
de s’en protéger.
Jean-François Audenard
édito
2
3. sommaire
lancer une attaque en déni de service pour $200
attaques en DDoS : nouveau service disponible
lutte contre les attaques en DDoS :
retour d’expérience (partie 1)
lutte contre les attaques en DDoS :
retour d’expérience (partie 2)
3 les attaques en déni de service le temps d’un café
4. l’article en ligne
http://oran.ge/Ue0J8
4
lancer une attaque en déni de service pour $200
les attaques en déni de service le temps d’un café
lancer une attaque
en déni de service
pour $200
par Jean-François Audenard
J’ai déjà eu l’occasion d’écrire sur le sujet : le lancement
d’une attaque en déni de service distribué (DDoS) visant à
rendre indisponible un site Internet (ou toute une plateforme
d’hébergement de sites) est à la portée de toute personne assez
motivée.
Et ça ne coûte vraiment pas cher : pour $200 selon l’article sur
le blog de Damballa, société spécialisée dans la détection et les
services de lutte contre les botnets, il est possible de louer un
réseau de 80 000 à 120 000 machines zombies pour une durée
de 24h. Selon les chiffres indiqués (vraisemblables) vous pouvez
lancer des attaques entre 10Gbps et 100Gbps : de quoi poser
beaucoup de problèmes.
Si vous n’êtes pas convaincu, pas de soucis : il y a la possibilité
de tester le service pendant 3 minutes pour commencer à vous
sentir tout-puissant... trop fort ! :-(
5. 5
attaques en DDoS : nouveau service disponible
les attaques en déni de service le temps d’un café
attaques en DDoS :
nouveau service
disponible
par Jean-François Audenard
Parmi l’éventail des attaques contre lesquelles un professionnel
de la sécurité doit se protéger, les attaques de type DDoS sont
assez particulières car elles ont comme caractéristique qu’il est
peu aisé de tester le bon fonctionnement d’un mécanisme de
réponse.
En effet, lors d’une attaque en DDoS, l’attaquant envoie de
façon synchronisée un très grand nombre de paquets afin de
surcharger les serveurs ou l’accès réseau de la cible. Outre
la capacité de générer des attaques d’un débit suffisamment
important (ce qui reste relativement faisable à des fin de test),
il est particulièrement difficile de générer ce trafic de façon
distribuée depuis plusieurs milliers de sources.
comment prévenir ces attaques ?
Lors de la mise en place de systèmes de mitigation d’attaques
en DDoS, être capable de tester “in-vivo” le système peut être
important, afin d’éviter toute déconvenue lorsqu’une attaque
bien réelle surviendra.
Le service “Blitz Distributed Testing Service” permet de répondre
à ce cahier des charges. Il est ainsi à priori possible d’acheter
des “fenêtres de tir” pendant lesquelles on peut lancer des
attaques en DDoS depuis 5 000 à 10 000 sources différentes (ce
service devrait être utilisé par le gouvernement américain afin de
6. les attaques en déni de service le temps d’un café6
Le blog :
http://www.orange-business.com/fr/blogs/securite
téléchargez
le document
intégral sur
http://oran.ge/11UvtHAgratuit