23 / 01 / 2017
#CIO

Même combattues, les attaques DDoS prospèrent toujours

share
La fermeture, en octobre 2016, de l’une des principales places de marché permettant la location de botnets n’a pas eu d’impact sur le nombre d’attaques par déni de service (DDoS) constatées. Analyse avec le magazine en ligne CIO.

Octobre 2016 : HackForums.net, l’une des principales communautés en ligne dédiées à la cybersécurité, décide de fermer sa section « Server Stress Testing ». La raison ? Très populaire, ce sous-forum est accusé, notamment par une société de sécurité, d’être à l’origine de la vaste attaque DDoS ayant frappé Dyn, fournisseur de DNS dont les serveurs sont utilisés par Reddit, Twitter, Spotify, Netflix, PayPal encore Airbnb.

Malgré les doutes sur l’implication d’Hackforums, site censé outiller ses utilisateurs d’informations et défenses face aux attaques mais de fait utilisé par de nombreux hackers, l’ampleur de l’offensive – qui a impliqué Mirai, le désormais fameux logiciel malveillant – conduisait ainsi à une « auto-censure » dont les observateurs attendaient qu’elle se suive d’effets sur le nombre d’attaques DDoS observées.

Il n’en est rien, constate CIO : le rythme des attaques par déni de service, malgré une légère décrue en novembre, a rapidement retrouvé un niveau similaire à des mois précédant la fermeture de la section Server Stress Testing.

Comment expliquer l’absence d’impact de la fermeture de ce qui représente la principale place de marché de DDoS – louables pour une dizaine d’euros par mois, officiellement pour « tester » des sites ? Plusieurs raisons sont avancées, à commencer par la multiplicité des sources d’approvisionnement.

Référencement naturel ou payant à l’appui, les services de location de DDoS continuent à être promus en ligne, sans compter que d’autres communautés underground proposent ces outils à l’achat. Un business très lucratif qui, de plus, ne nécessite que peu de savoir-faire technique… Devenu de premier plan, le sujet, toutefois, semble être mis à l’agenda des organes chargés de l’application de la loi, et pourrait bien être davantage combattu.

En savoir plus avec CIO, par .