Attaques en DDoS : La BBC achete un botnet et attaque PrevX

Depuis quelques années maintenant, quasiment toutes les attaques en déni de service s'appuient sur un composant fondamental : le botnet, ou autrement dit un réseau de plusieurs milliers de machines compromises pilotées à distance.

Comme nous avons pu l'évoquer dans de précédents bulletins, il est possible de trouver sur Internet des services de location de botnet. Voua avez ainsi à votre disposition ce dont vous pourriez avoir besoin pour lancer un campagne de spam ou des attaques en déni de service distribué (DDoS).

Dans le cadre d'un programme baptisé "Click" visant à communiquer largement autour de la sécurité des systèmes d'information, des journalistes de la BBC ont lancé des attaques en déni de service vers une victime compatissante, ici la société PrevX.

Je ne rentrerai pas dans le débat de savoir si ce qu'a fait la BBC est "bien ou mal". Ce que je trouve particulièrement intéressant dans leur approche c'est qu'ils montrent de façon claire et publique  :

  • Qu'il existe une économie souterraine faisant le commerce de moyens d'attaques numériques
  • Que ces services et moyens sont accessibles à qui le souhaite (pas besoin de faire partie d'un réseau de confiance ou cercle d'initiés : Si vous payez, le service est disponible).
  • Que les d'attaques numériques ne sont pas à prendre à la légère car elles peuvent avoir la capacité d'interrompre ou de gravement perturber le fonctionnement d'un service.

Liens:
[1] - BBC, BBC team exposes cyber crime risk, March 12, 2009
[2] - ZDNet, Zero Security Blog, BBC team buys a botnet, DDoSes security company Prevx, March 12, 2009
[3] - Clubic.com, Polémique : la BBC achète un réseau de botnets, 13 Mars 2009
[4] - PCPro, BBC buys its own botnet,  March 12, 2009


Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens