Quand les pirates informatiques sortent la "Grosse Bertha"

06 / 03 / 2014 | Danilov Dimitri

Article de Sébastien SEIBT publié sur le site France24 le 13 février 2014.

Dans cette article, une société américaine de sécurité informatique a découvert une attaque d’une extrême violence contre un de ses clients.
Le client s’est fait attaquer par le biais d’un DDOS, soit une attaque par déni de service. Le but de cette attaque est de faire saturer les serveurs en les submergeant de requêtes informatiques. N’importe qui peut faire une attaque DDOS , mais un particulier n’a pas les moyens matériels nécessaires à faire tomber de gros serveurs comme Facebook ou encore Youtube.
Le client de l’entreprise a été bombardé par 400 gigabits de données par seconde , un utilisateur lambda ne peut en envoyer qu’en moyenne 2 mégabits par secondes.
Le record précédent avait été enregistré à 300 gigabits/sec .
Une telle force de frappe peut surcharger n’importe quel serveur. Ce qui veut dire que même Facebook ou des sites institutionnels sont en danger.
Pour arriver à une telle puissance de frappe, les pirates ont utilisé une faille dans le protocole NTP (Network Time Protocol)..
Grâce à cela , ils ont pu avoir des centaines de connexions internet à leur disposition, et ils se sont servis d’eux pour envoyer des requêtes au serveur voulu.
Ce qui a eu pour conséquence de le surcharger et de le faire planter.

lien vers l’article