Denial Of Service – Petite reflexion sur le sujet

Yop tout le monde,

Aujourd’hui on s’attaque à du L-O-U-R-D: les attaques par déni de service ou denial of service (DOS) à ne surtout pas confondre avec DOS, le système d’exploitation.


Freedos

capture d’écran de FreeDOS, une variante Libre de DOS

 

Pour ceux qui ne seraient pas très adroits avec ce nom barbare, voici une breve définition:

Une attaque par déni de service (abr. DoS attack pour Denial of Service attack en anglais) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser.
~Wikipédia

Le truc, c’est que lorsque l’on cherche des resources sur internet concernant les attaques par déni de service, en général on tombe sur tout un tas de résultats traitant d’une partie seulement du problème: le réseau.


gif
 

Sérieusement, c’est aussi tordu que de faire des recherches pour mener à bien son nettoyage de printemps et de ne tomber que sur des résultats nous montrant comment faire efficacement la vaisselle.

OUI, effectivement on ne peut pas dire avoir fait son nettoyage de printemps si on se retrouve avec une pile de 2km d’assiettes sales… mais en même temps, le nettoyage de printemps ne se limite pas qu’à faire la vaisselle.


gif

 qui a dit que faire la vaisselle ne devait pas être fun ? 🙂

 

Là, c’est exactement la même chose. On devrait assimiler ce type d’attaque à toutes les pratiques ayant pour objectif le sabotage pur et simple d’un système (comme c’est fait sur Wikipédia 🙂 ) plutôt que de seulement penser qu’il s’agit d’une catégorie de variante d’IP flood.

Car oui! Si vous faîtes un peu attention, vous verrez que la quasi-totalité des resources en ligne ne parle que de variantes de l’IP flood.

Pour ceux qui ne savent pas trop de quoi je veux parler, je vais vous conter un scénario dans lequel je vais faire intervenir cette pratique:

Soit, deux individus, “xXkilleurdu53Xx” et “[ TEAM HACKED ] D4rb1x”, tout deux sur un serveur de chat vocal, Teamspeak pour l’exemple.

Ouh là là, quelque chose se passe, l’un accuse l’autre de tricher sur Minecraft… Pris de panique et ayant vu un tuto “DDOS” sur youtube, xXkilleurdu53Xx s’arme d’un logiciel bien connu de ses vidéos. Il remplit les champs comme ci-dessous et appuie sur le gros bouton comme tout hackeur qui se respecte (bah oui un bon hackeur, c’est avant tout un bon presseur de bouton bah oui *sarcasme* )

 

voici le genre de vidéos que notre cher ami xXkilleurdu53Xx a regardé

 

Premièrement, je sais que je ne dois pas traiter de la vidéo mais on remarquera que notre xXkilleurdu53Xx a utilisé un logiciel qu’il ne maîtrise absoluement pas. Il a d’ailleurs désactivé SES antivirus (oui sur l’image on voit les miniatures de AVG et de Avast) pour pouvoir l’utiliser. Il serait à coup sûr la parfaite victime dont je parlais dans mon précédent article sur les RAT.

Mais revenons à nos moutons. Notre ami enlenche donc son logiciel et le pauvre [ TEAM HACKED ] D4rb1x se retrouve coupé d’internet, condamné à redémarrer son ordinateur ainsi que sa “Box internet”.


d4rb1x

la réaction de [ TEAM HACKED ] D4rb1x ne se fait pas attendre 🙂

 

C’est le schéma classique de l’IP flood qui peut être très facilement contré à l’aide d’un simple pare-feu Iptable ou même carrément à l’aide de rien du tout.

Oui oui, rien du tout ! Ce type d’attaque est censé être utilisé lors de rapports “asymétriques” entre la cible et l’attaquant. Pour faire simple, plus il y a une grosse différence entre la cible et l’attaquant mieux ça marche.

Dans l’exemple que nous avons pris tout à l’heure il s’agissait de la bande passante de xXkilleurdu53Xx, qui était apparement plus large que celle de sa victime. Si inverse il y aurait eu, l’attaque ce serait carrément retourné contre l’attaquant (l’aroseur arrosé quoi, soit la pure honte).


aha

Le plus marrant c’est le bon tuto “DDOS” ou la personne se filme en train de couper sa connexion internet et qu’elle ose dire que le site est tombé sur le coup de son l’attaque 🙂

 

Après, on peut décliner cette attaque d’IP flood de mille et une façon et on ne voit d’ailleurs que ça sur les internets, mais dans chaque cas il est toujours question de relations asymétriques. Le fait intéressant que je voudrais toutefois soulever est que comme vous avez pu le comprendre, ce genre d’attaque par déni de service ne fonctionne que sur des victimes peu ou mal protégées.

Or, la “documentation” sur ce genre d’attaque par déni de service ne manque pas en ligne. Même si ces dernières années il y a eu un gros boom des resources vulgarisants le hacking, on peut toutefois se demander si ce gros boom de vulgarisation, qui parait incontrolé ne l’est pas tant que ça en faite.

Je m’explique, si je veux apprendre à prendre le controle d’un pc à distance comme dans mon article sur les RAT je vais tomber dans une véritable jungle de vidéos, de tutoriels en ligne me montrant soit comment utiliser un logiciel existant déjà ( et déjà backdooré ) soit comment en faire un… du niveau de ceux existants déjà, voire un peu moins. Je ne vais donc jamais apprendre à faire une véritable arme de destruction massive comme l’ont été par exemple WannaCry ou Petya.

À méditer donc 🙂

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*