Augmentation des attaques sur les réseaux politiques

Lorsque le conflit armé a éclaté entre la Russie et la Géorgie l'été dernier, le petit pays s'est également retrouvé soumis à une attaque Internet coordonnée et paralysante. Une armée de PC contrôlés par des pirates ayant des liens étroits avec des groupes de piratage russes a inondé les sites géorgiens de demandes factices, les rendant presque impossibles à répondre au trafic légitime. Les attaques ont été rapides et furieuses, dirigeant parfois 800 mégabits de données par seconde vers un site Web ciblé.





Utilisateur peu convivial : Des interfaces simples pour lancer des attaques par déni de service distribué, comme celle illustrée ici, ont facilité l'attaque d'ennemis politiques, explique Jose Nazario, responsable de la recherche en sécurité pour Arbor Networks.

Ce type d'attaque Internet à motivation politique est de plus en plus courant, déclare Jose Nazario, responsable de la recherche en sécurité pour Arbor Networks . Le problème est vaste et a changé au fil des ans, a déclaré Nazario lors d'une présentation à la conférence sur la sécurité. SOURCE Boston cette semaine. Il a noté que la fréquence de ces attaques et le nombre de cibles touchées ont augmenté régulièrement au cours des dernières années.

Le type d'attaque visant les sites géorgiens est connu sous le nom de déni de service distribué (DDoS). Les serveurs ciblés sont confrontés à un nombre écrasant de demandes provenant d'ordinateurs situés partout dans le monde. Parfois, ces demandes proviennent d'ordinateurs zombies qui ont été récupérés par des pirates, et parfois de machines exploitées par des individus qui se sont portés volontaires pour aider. L'été dernier, les cibles comprenaient des serveurs gouvernementaux et ceux appartenant à des organes de presse et à des entreprises essayant de se défendre contre les attaques.



Arbor Networks utilise plusieurs technologies pour surveiller les attaques DDoS. La société fournit des outils de sécurité réseau aux fournisseurs de services Internet et aux grandes entreprises, et les clients peuvent choisir de partager des données sur les modèles de trafic pour aider à identifier les attaques au fur et à mesure qu'elles se produisent. Nazario dit que ces données client couvrent environ 80 pour cent du trafic du réseau fédérateur Internet mondial. Les chercheurs d'Arbor utilisent également des outils logiciels pour intercepter les commandes destinées aux botnets et surveillent les modèles de routage Internet à la recherche de signes indiquant qu'une attaque est en cours.

Nazario dit que la barre pour lancer une attaque DDoS a considérablement baissé au cours des dernières années. Les attaques visant des sites estoniens en 2007 (pendant une période de tension politique entre ce pays et la Russie) ont utilisé des botnets et des scripts difficiles à utiliser pour les non-techniciens. Désormais, les attaquants peuvent acheter des outils tels que Black Energy ou NetBot Attacker (fabriqués par des pirates informatiques russes et chinois, respectivement) pour moins de 100 $ pièce. Ces kits donnent à un attaquant un code prêt à l'emploi et une interface facile à utiliser pour contrôler un botnet. Les attaquants ont même développé des interfaces Web afin que les volontaires puissent plus facilement participer à une attaque. Les attaques sont souvent coordonnées dans des forums, dit Nazario, et des interfaces faciles à utiliser aident à stimuler la participation.

Steven Bellovin , professeur d'informatique à l'Université Columbia qui étudie la sécurité des réseaux, convient que les attaques DDoS à motivation politique sont de plus en plus courantes. Il dit que la raison en est qu'ils deviennent plus faciles à lancer et plus efficaces. Vous ne pouvez pas lancer une attaque DDoS contre un ennemi qui ne dépend pas du Net, dit Bellovin. Vous ne pouvez pas non plus en lancer un à moins que vous ne disposiez de ressources réseau adéquates.

Un gros problème avec ces attaques à motivation politique, selon Nazario, est qu'il est particulièrement difficile de déterminer qui est vraiment responsable. S'il est facile de déterminer quel botnet est la source d'une attaque, il est beaucoup plus difficile de déterminer qui pourrait payer pour l'attaque. C'est une grande inquiétude pour les gouvernements à la recherche de réparations ou de représailles, ajoute-t-il.

Actuellement, la procédure de défense contre les attaques DDoS consiste à couper le trafic de l'attaquant au plus près de la source et à gérer soigneusement le trafic Internet en direction de la cible. Cependant, cela peut parfois être un processus politique délicat. Les gouvernements peuvent engager des experts et acheter des outils pour les aider à faire face à une attaque, mais les petites organisations, telles que les journaux, peuvent avoir besoin de se tourner vers leurs fournisseurs de services Internet pour obtenir de l'aide. La technologie est là, c'est juste une question d'y avoir accès, dit Nazario.

Alors que Nazario dit que les attaques par déni de service peuvent être graves, il ajoute qu'il est important de les garder en perspective dans le contexte de la guerre. Cela ne se compare pas aux personnes qui meurent au sol, dit-il.

cacher