nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Anonymous : victoire par KO !
Depuis deux ans, nous assistons à un véritable effondrement des idées reçues en termes de sécurité informatique. D’ailleurs peut-on encore parler de sécurité ? Le collectif sans tête, qui s’en est pris dernièrement aux autorités pour contester la fermeture de MegaUpload, est dé-con-cer-tant de réactivité… En moins d’une heure, des sites comme celui du ministère de la Justice américain, de la major Universal ou, côté français, de Hadopi ont été mis KO. Si la réaction était prévisible, son efficacité a été hallucinante voire désarmante.
En tant que journaliste spécialisé en sécurité, je consacre l’ensemble de mon travail à énumérer les différentes méthodes de protection, à écouter des professionnels ou des éditeurs me vanter les mérites de leur solution, de leur dispositif ou de leur architecture sécurité. Je sensibilise les utilisateurs ou les administrateurs aux questions de sécurité, en rappelant les mérites de certains principes. Tout ça pour constater qu’il suffit d’une action spectaculaire de la police ou d’un mot de travers pour, qu’en moins de soixante minutes, des sites internet – pourtant déjà attaqués par le passé – se retrouvent par terre.
Dernier exemple en date, Christophe Barbier, directeur des rédactions de L’Express, critiquait le collectif la semaine dernière en les traitant « de pirates, de voleurs et de lâches ». Face au risque d’éventuelles représailles, il a déclaré : « Aucun souci, nous sommes blindés, nous les attendons ! » Blindés ? Et si personne ne pouvait plus prétendre l’être ? La preuve : quelques heures après son intervention, le blog de l’éditorialiste et le site de l’hebdomadaire étaient mis hors service.
Incroyable ! Je me suis amusé à imaginer les appels au secours envoyés aux spécialistes de la sécurité : « Allo, mon site internet est hors-service ! J’ai appelé l’administrateur. Qui a appelé l’hébergeur. Ils ont éteint le serveur, puis rallumé le serveur, toujours pas de site. Bref, je crois qu’Anonymous nous est tombé dessus… »
envoyer
par mail
par mail
imprimer
l'article
l'article
Hallucinant ??
de
Yuk
, posté le 04 février 2012 à 06h18
Comment ça hallucinant !! on croit rêver, certains médias se sont appopriés le web, en nous racontant les mêmes sornettes que sur leur journal papier mais en polluant le net avec leurs tonnes de publicité, le journal de Barbier sombre et tous sombreront s'ils ne se reprennent pas, qu'ils fassent leur job de journalistes, certains le font mais ils sont peu nombreux
alerter le modérateur
Fausse question?
de
remi.
, posté le 06 février 2012 à 12h02
En même temps, qui peut se prémunir d'une attaque de déni de service? Personne, à moins d'avoir les serveurs de Google et Facebook (et encore...).
Ce n'est donc pas vraiment une question de sécurité, les sites n'ayant pas été modifiés (à part pour le site de l'Elysée, qui a vu apparaître des messages dans son url).
Ce n'est donc pas vraiment une question de sécurité, les sites n'ayant pas été modifiés (à part pour le site de l'Elysée, qui a vu apparaître des messages dans son url).
alerter le modérateur
Blackhatfrance
de
Blackhatfrance
, posté le 06 février 2012 à 12h19
Il existe des protections contre le ddos comme il existe des protections contre le bruteforce :)
alerter le modérateur
Tss
de
neeko21
, posté le 06 février 2012 à 12h31
Il y a des mécanismes pour empêcher les DDoS ... genre refuser de traiter les 10 000 requêtes provenant d'une même source.
alerter le modérateur
fausse route
de
demnkill
, posté le 06 février 2012 à 13h08
tu crois vraiment qu'ils envoyent leur requete depuis la meme source?
ce ne sont pas des amateur ne les sous estime pas.
ce ne sont pas des amateur ne les sous estime pas.
alerter le modérateur
Confusion entre DOS et DDoS
de
m-rtin
, posté le 06 février 2012 à 13h18
Je crois qu'il y a méconnaissance du sujet : si l'attaque ne provient que d'une unique source, on ne peut plus parler de DDoS (où le premier « D » signifie « Distributed », donc provenant de plusieurs sources), mais de DoS, beaucoup plus facile à couper.
Les attaques DDoS efficaces ne proviennent pas de une, deux ou mille sources, mais de dizaines de milliers de sources, à l'apparence légitime, de sorte qu'il est difficile de les démêler des requêtes légitimes pour lesquelles le service a été mis en place et ouvert en premier lieu.
En outre, il faudrait, pour bloquer la ou les sources, voir d'où elles proviennent. Or, l'une des techniques employées dans ce domaine est de contourner les mécanismes de journalisation des serveurs non spécifiquement protégés contre ces attaques. Il devient alors particulièrement difficile de couper les sources, n'ayant pas les moyens techniques de les identifier.
Les solutions de protection existent, mais elles représentent des contraintes et des coûts en hausse.
Enfin, rappelons que n'importe quel commerce physique peut subir une même attaque : si mille personnes se mettent d'accord pour squatter une boulangerie, elle n'aura aucun moyen efficace pour s'en protéger, même en faisant appel aux services de l'ordre, très rapidement dépassés hors situations de maintien de l'ordre ordinaires. Et puis, pourquoi diable le ferait-elle, la boulangerie ? La quasi-totalité du temps, elle n'a rien à craindre de ce type d'attaques, pour le moins exceptionnelles (mais qui ont déjà eu lieu, sous une forme ou une autre).
Quoi qu'il en soit, les Anonymous, ou d'autres groupuscules plus ou moins condamnables, nous rappellent l'évidence : il n'existe pas de sécurité absolue. Si la porte est inviolable, il reste la fenêtre. Si celle-ci est inviolable à son tour, on peut toujours défoncer le mur. Si là encore, c'est voué à l'échec, il reste le sol, le plafond, et j'en passe. Toutes les mesures de protection réduisent forcément l'intérêt même du lieu protégé, le rendant moins efficace pour son usage légitime...
Les attaques DDoS efficaces ne proviennent pas de une, deux ou mille sources, mais de dizaines de milliers de sources, à l'apparence légitime, de sorte qu'il est difficile de les démêler des requêtes légitimes pour lesquelles le service a été mis en place et ouvert en premier lieu.
En outre, il faudrait, pour bloquer la ou les sources, voir d'où elles proviennent. Or, l'une des techniques employées dans ce domaine est de contourner les mécanismes de journalisation des serveurs non spécifiquement protégés contre ces attaques. Il devient alors particulièrement difficile de couper les sources, n'ayant pas les moyens techniques de les identifier.
Les solutions de protection existent, mais elles représentent des contraintes et des coûts en hausse.
Enfin, rappelons que n'importe quel commerce physique peut subir une même attaque : si mille personnes se mettent d'accord pour squatter une boulangerie, elle n'aura aucun moyen efficace pour s'en protéger, même en faisant appel aux services de l'ordre, très rapidement dépassés hors situations de maintien de l'ordre ordinaires. Et puis, pourquoi diable le ferait-elle, la boulangerie ? La quasi-totalité du temps, elle n'a rien à craindre de ce type d'attaques, pour le moins exceptionnelles (mais qui ont déjà eu lieu, sous une forme ou une autre).
Quoi qu'il en soit, les Anonymous, ou d'autres groupuscules plus ou moins condamnables, nous rappellent l'évidence : il n'existe pas de sécurité absolue. Si la porte est inviolable, il reste la fenêtre. Si celle-ci est inviolable à son tour, on peut toujours défoncer le mur. Si là encore, c'est voué à l'échec, il reste le sol, le plafond, et j'en passe. Toutes les mesures de protection réduisent forcément l'intérêt même du lieu protégé, le rendant moins efficace pour son usage légitime...
alerter le modérateur
IP Spoofing
de
Jay13mhsc
, posté le 06 février 2012 à 14h28
l'IP Spoofing, ça existe...
alerter le modérateur
fghgfh
de
iuhsdiufhdsiuhf
, posté le 06 février 2012 à 14h51
beaucoup de blabla pour ne rien dire.
NOOB.
NOOB.
alerter le modérateur
lamah
de
superstar de l'interweb de mewde
, posté le 06 février 2012 à 14h53
vous me faites rire !
les anonymous ne sont pde des amateurs ah bon ? Mort de rire c'est bel et bien des amateurs ! les pires lamers qu'on puisse trouver
les anonymous ne sont pde des amateurs ah bon ? Mort de rire c'est bel et bien des amateurs ! les pires lamers qu'on puisse trouver
alerter le modérateur
bzk
de
BzK
, posté le 06 février 2012 à 15h27
le probème c'est que pour 10000 requete il y a 10000 sources ;) c'est un peu le principe de l'attaque par DDOS via anon
alerter le modérateur
haha
de
NixX
, posté le 06 février 2012 à 18h51
mdrla blague ! Test juste jaloux. ..
alerter le modérateur
ddddd
de
nems57
, posté le 07 février 2012 à 11h59
on ne parle pas de ce que l'on ne connais pas! jaloux
alerter le modérateur
Pourquoi ?
de
Schoolhead
, posté le 06 février 2012 à 12h11
Pourquoi encore accusé Anonymous de ce coup alors qu'ils ne l'ont pas revendiqué et qu'ils sont allés jusqu'à le condamné car cela est contre leurs principes...
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
