Censure DIY

Les batailles autour de Wikileaks se poursuivent, avec des attaques par déni de service distribué (DDoS) lancées dans toutes les directions. Ces types d'attaques mettent les sites Web hors ligne en les submergeant de trafic. Ils fonctionnent mieux lorsque le trafic afflue à partir de sources réparties dans le monde entier, ce qui rend plus difficile le blocage du trafic d'attaque et de se concentrer sur l'aide aux utilisateurs légitimes.





Depuis que Wikileaks a commencé à publier des câbles diplomatiques, les attaques DDoS ont visé le site lui-même et les fournisseurs de services qui l'ont aidé à rester en ligne. Des partisans non affiliés, en particulier les farceurs Internet Anonymous, ont depuis lancé des attaques contre ceux qui entravent Wikileaks, y compris les sociétés de paiement Visa et Mastercard, qui ont cessé de traiter les dons au site assiégé.

Mais ce qui est peut-être le plus frappant à propos des attaques DDoS, c'est leur facilité et leur fréquence. le première arrestation associée s'est produit hier, lorsque la police néerlandaise a arrêté un jeune de 16 ans qui a admis avoir participé aux attaques contre Visa et Mastercard. Mais le public a développé une image de brillants jeunes hackers engagés dans des activités criminelles sophistiquées, et c'est loin de ce qui s'est passé ici.

De nos jours, les attaques DDoS ne nécessitent pas beaucoup de sophistication technique. Au début de l'année dernière, j'ai écrit une histoire sur la façon dont ces types d'attaques sont à la hausse et deviennent plus faciles. Mon histoire était basée sur les travaux de Jose Nazario, chercheur principal en sécurité pour Arbor Networks . J'ai écrit:



Nazario dit que la barre pour lancer une attaque DDoS a considérablement baissé au cours des dernières années. Les attaques visant des sites estoniens en 2007 (pendant une période de tension politique entre ce pays et la Russie) ont utilisé des botnets et des scripts difficiles à utiliser pour les non-techniciens. Désormais, les attaquants peuvent acheter des outils tels que Black Energy ou NetBot Attacker (fabriqués par des pirates informatiques russes et chinois, respectivement) pour moins de 100 $ pièce. Ces kits donnent à un attaquant un code prêt à l'emploi et une interface facile à utiliser pour contrôler un botnet. Les attaquants ont même développé des interfaces Web afin que les volontaires puissent plus facilement participer à une attaque. Les attaques sont souvent coordonnées dans des forums, dit Nazario, et des interfaces faciles à utiliser aident à stimuler la participation.

C'est exactement le genre de chose que nous avons vu dans le cas de Wikileaks. Et cela pourrait être le début d'une nouvelle ère sur Internet, dans laquelle, malheureusement, le principe est que si vous n'aimez pas ce que quelqu'un dit, fermez-le.

cacher