Elbarto

Le DDoS/ DoS

Recommended Posts

Bonsoir l'élite,

Je vous propose un petit tutoriel sur le fonctionnement du DDoS, nous ferons la pratique plus tard avec notre cobaye [email protected] Je ne vous parlerai pas de sites pour DDoS et ne vous fournirai aucun code, on ne rentrera pas non plus dans les détails avec les ports utilisés ou les types d'attaques.

C'est quoi un déni de service ?

Déjà on va faire la différence entre DDos (déni de service distribué) et DoS (déni de service), même si les conséquences peuvent être les mêmes, la puissance de l'attaque est totalement différente. Un DoS est une attaque qui est effectuée à partir d'une seule machine tandis que le DDoS implique une attaque à grande échelle. En résumé lorsque que quelqu'un vous DoS, vous pourrez clairement identifier l'attaquant contrairement au DDoS, le problème du DDoS est que les attaquants ne sont pas forcément au courant qu'ils vous attaquent, ils peuvent être dans un botnet (amas d'ordinateurs contrôlés) ou "victimes" d'un spoof que nous verrons plus loin.

Quel genre d'attaques ?

Il y a une multitude d'attaques différentes mais le principe est toujours le même, on provoque un dépassement des capacités en envoyant une des requêtes, on peut jouer sur la taille des packets, l'intervalle ... Mais ces types d'attaque sont peu efficaces et assimilées au Dos, ils nécessitent une grande bande passante, la rentabilité de l'attaque n'est pas excellente. Il y a alors d'autres attaques plus avancées comme par exemple les attaques SYN qui profitent d'une faiblesse dans les protocoles TCP.

Les attaques DDoS: (Je vais les simplifier et en distinguer 2 sortes)

- Le spoof: A partir d'un serveur, l'attaquant usurpe l'adresse IP de la cible, c'est-à-dire qu'il envoie des requêtes à d'autres machines comme des proxy, en se faisant passer pour l'adresse IP de la cible, mais au lieu de recevoir les réponses, elles sont renvoyées directement à la vraie IP donc à la cible, ainsi l'attaquant n'est pas découvert, et la cible subit un flood. Le but de cette attaque est aussi d'utiliser des moyens pour que la requête envoyée soit la moins coûteuse en ressources possible contrairement à la réponse qu'elle engendre (on parle ici d'amplification).
- Le flood pur: Une grande quantité de machines attaquent en même temps car elles en ont reçu l'ordre, c'est le cas des botnet voire même de certaines applications notamment celle qui avait été utilisé par Anonymous qui en soit était une application pour DoS, pourtant avec une communauté cela peut devenir une vraie arme de guerre une fois la cible définit pour tous les utilisateurs.
Pour faire ce genre d'attaques soi-même il vous faudra donc soit posséder un botnet ou un serveur autorisant le spoof, les résultats sont incroyables contrairement au DoS et les effets sont instantanés même si de nouvelles attaques apparaissent visant dorénavant plus les applications et en les ralentissant.

Les sites / api DDoS:

Il existe des sites payants pour DDoS, ils vous proposent d'utiliser indirectement leurs serveurs ou leurs botnet pour mener des attaques. Ces sites sont bien entendu illégaux comme la pratique de ces attaques et sont pour la plupart des arnaques promettant un débit monstrueux (on parle de gbps pour le débit) sachant que 100 mbps ( = 0.1gbps) permettent de couper une connexion d'un particulier, ces sites vous promettent parfois 200gbps ce qui est totalement hors de leur portée. A titre d'information, on peut dire qu'un particulier peut envoyer en moyenne une attaque de 1mbps, cela équivaut à 400.000 ordinateurs particuliers tandis qu'un serveur spoof utilisant l'amplification peut envoyer entre 1 et 5 gbps pour les moins chers (~75 euros). Les plus grosses attaques DDoS peuvent donc seulement être envoyées par des botnets et malheureusement, aucun moyen ne permet de se défendre efficacement contre ces attaques, c'est à celui qui aura la plus grosse. Les api DDoS sont des accès quasiment directs aux serveurs, ils permettent de lancer une attaque très rapidement.
Je vous invite d'ailleurs à aller consulter cette carte qui montre les attaques DDoS dans le monde plus ou moins en direct http://www.digitalattackmap.com/

Je tenais a créer ce topic pour que cela soit plus clair et qu'on arrête d'entendre des incultes parler de DDoS quand ils ont seulement un serveur avec un script DoS qui n'aura d'impact que sur une connexion de maison au maximum. Cela permettra sûrement aussi aux nouveaux de se faire une idée de ce qui les attend s'ils veulent monter un gros projet. Vous pouvez vous renseigner sur le sujet pour avoir des approfondissement ou même me contacter en privé.

Je rappelle que je ne suis pas responsable de vos actes, ce topic a été créé à titre éducatif, les conséquences de ce genre d'attaques sont terribles sur les infrastructures alors je vous déconseille d'en user au risque de vous attirer des problèmes, vous voilà prévenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

mon dieu :crying:

Partager ce message


Lien à poster
Partager sur d’autres sites

Il est ou l'essaie sur Aky? déçu :zoom:

Partager ce message


Lien à poster
Partager sur d’autres sites

Dans le prochain épisode si y'a 15 up, ça arrive

Modifié (le) par Elbarto

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant