Une carte des attaques DDoS en temps réel

François Tsunamida |

Norse est une SSII américaine spécialisée dans la surveillance d’internet. L’entreprise a créé un réseau de « HoneyPots » (littéralement, des pots de miel), c’est-à-dire des serveurs ou services placés sur la Toile comme leurres dans le but d’attirer des attaques en se faisant passer pour des machines de production réelles. Grâce à l’analyse de ses attaques, les ingénieurs peuvent ainsi identifier les menaces et leurs commanditaires. La société détecte les attaques par déni de service (« Distributed Denial of Service Attack » ou DDoS) cherchant à mettre hors ligne ou à interdire l’accès à un serveur en le saturant de requêtes d’accès.

Cliquer pour agrandir

Norse a mis en ligne une carte interactive qui présente une partie des agressions provenant des bas-fonds du net. En déplaçant le curseur sur la carte, on obtient des informations sur le pays d’où est partie une attaque de déni de service et sur sa cible. On connaît aussi le type d’attaque, car le protocole est indiqué. Par exemple, « db-lsp-disc » indique une attaque menée contre la fonction LAN Sync Discovery des serveurs Dropbox. « Microsoft-ds » cible le port de partage de fichier 445. « Isakmp » vise l’Internet Security Association and Key Management Protocol, etc.

La carte ne montre qu’une petite partie des attaques DDoS repérées par Norse, mais elles sont affichées en temps réel. Pour obtenir des informations plus précises, il faut devenir client de la SSII. Précisons que le pays d’où part une attaque n’est pas toujours celui dans lequel se trouve la personne à l’origine de celle-ci. Souvent les dénis de service sont menés par des milliers de BotNet, d’ordinateurs « zombies » dont un néfaste a pris le contrôle à distance pour déclencher son DDoS.


Tags
avatar Ginger bread | 

Bien que la securite s ameliore toujours, on ne peut tjr pas lutter contre cela?

avatar Mathias10 | 

Une attaque DDos coûte autour de 150€/jour environ et jusqu'à 250€.

De quoi faire tomber 24h un concurrent et raffler une partie de son CA. C'est très rentable pour le e-commerce et dévastateur pour les petits sites qui souvent activent les logs (visites/navigateurs/durée/produits/paniers/source etc ...) pour mieux connaître leurs clients. Et comme en plus tu satures le serveur SQL tu touches le jackpot!

avatar manuinbangkok | 

@Ginger bread

Des solutions existent.

Sucuri et son CloudProxy fonctionnent très bien.
Même en cas de DDOS Attack.

Il y en a d'autres.

avatar marc_os | 

Ça fait plusieurs jours que le site rue89.com est en difficultés à cause d'attaques DDoS menées pour raisons politiques !

avatar urbanose | 

Je suis curieux de voir ce que donnerait une attaque DDOS contre un des services en ligne d'Apple, autre qu'iCloud car celui-là est régulièrement en panne. :p

avatar Joëh | 

Un an que ce site fait "le buzz" sur internet, il était temps de s'y intéresser...

avatar Dark-mac | 

Je l'avais déjà utilisé une fois et il y avait une attaque DDoS de la Chine vers les États-Unis. Il y avait un trait, qui partait de la Chine et qui allait vers les États-Unis, par ordinateur. Sa faisait une assez grosse vague et si Norse ne montre qu'une partie des attaque DDoS, et bien je n'imagine pas a quel taille devrait alors être l'attaque DDoS que j'avais vu.

avatar Orus | 

C'est simple, presque toutes les attaques viennent de Chine.
Pas la peine de chercher midi à quatorze heure avec l'histoire des pc zombies.

avatar trolloloI | 

Et le 2ème pays spammeur est la France, les FRA enveraient volontairement des mails pour aider les gens qui ont besoin d'enlarge leur péniche ?

avatar urbanose | 

S'ils avaient utilisé Plan, on verrait des attaques venir de la planète Mars.

CONNEXION UTILISATEUR