Actu

Comment réaliser une attaque DDoS?

Ah les attaques DDoS… le fameux fléau de l’internet mondial.
Au mois d’octobre, le monde des internets est dans la panique. La cause ?
Le prestataire technique Dyn subissait une attaque DDoS. Cette attaque causée par un malware s’attaquant aux objets connectés a été une véritable révolution dans les attaques DDoS.
Selon toute vraisemblance, l’attaque a été orchestrée via un botnet activé par le malware ‘Mirai’

Ilustration d’une attaque DDOS. Source : https://www.ovh.com/fr/anti-ddos/principe-anti-ddos.xml


Mais d’ailleurs, c’est quoi une attaque DDoS ?

Une attaque DDoS consiste à rendre un serveur, un service ou une infrastructure indisponible en surchargeant la bande passante du serveur ou en accaparant ses ressources jusqu’au crack.

Un petit rappel historique, pour frimer en soirée : la première attaque DDoS officielle a eu lieu en août 1999 : un outil appelé « Trinoo DDO » a été déployé dans au moins 227 systèmes, dont 114 étaient sur Internet, pour inonder les serveurs de l’université du Minnesota. À la suite de cette attaque, l’accès internet de l’université est resté bloqué pendant plus de deux jours.

 

En quoi c’est grave ?

Le point le plus important est le fait que les objets de l’internet, webcams, imprimantes possèdent de nombreuses failles de sécurités qui sont très peu surveillées. C’est ainsi qu’en septembre 2016, OVH a subi une attaque par le biais de 150 000 caméras de vidéosurveillance.

Alors se pose la question des enjeux financiers, combien d’argent parte en fumée chez les géants du net lorsqu’un site comme Netflix est down ?

De plus, la sécurisation de l’Internet des objets révèle de la fragilité du système. Un seul acteur avec un savoir-faire technique peut paralyser le web mondial.

 

Comment réaliser une attaque DDoS ?

Ce paragraphe a pour but de vous montrer comment réaliser une attaque DDoS sur un serveur qui vous appartient. Vous ne devez en aucun cas réaliser une attaque DDoS sur la propriété d’autre sous peine de poursuites judiciaires.

Il existe des dizaines voir des centaines de logiciel d’attaque DDoS. Un des plus connu est sans doute LOIC. Cependant, il faut savoir qu’il n’y a pas que les logiciels dans la vie. En effet, une simple commande CMD peut permettre de lancer une attaque DDOS. Vous pouvez aussi utiliser backtrack ( un système d’exploitation développé par Linux, outils très utilisé dans le monde du hack).

LOIC est le logiciel le plus courant. En effet, il est assez efficace et facile pour les débutants. Sa particularité ? Pouvoir régler la vitesse d’envoi des messages. Alors pour lancer l’attaque c’est simple : allez sur un site, copiez l’URL et collez la dans « URL » de LOIC, puis faite «lock on ». Dans attack option, je vous conseille de mettre « method TCP » et de ne rien toucher d’autre. Dans speed, passez à « faster » et voilà votre attaque est prête à être lancé, il ne vous reste plus qu’à cliquer sur le bouton en haut à droite !

Voilà, en quelques minutes vous venez de comprendre pourquoi ce genre d’attaques est efficace. Pour poursuivre sur l’Internet des objets et des conséquences sur notre futur, n’hésitez pas à faire un tour du côté de la saison 3 de Black Mirror.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.