Attaques par DoS : smurfing et fraggling hier, botnets aujourd'hui

Bien qu’elles soient aujourd’hui dépassées, les attaques par dénis de service perdurent, s’appuyant sur des techniques plus sophistiquées telles que les botnets. Pour se protéger, une seule solution : disposer d’un firewall capable de filtrer les paquets à l’origine de l’attaque

Les technologies de l’information évoluent très vite en général et particulièrement en ce qui concerne les malwares. Cependant, il existe une technique de piratage qui n’a connu que peu d’évolution si ce n’est quelques changements mineurs : les attaques par dénis de services (DoS). Huit ans se sont écoulés depuis la première apparition des deux types les plus connus de telles attaques : le smurfing et le fraggling. Ainsi nommés en référence aux schtroumpfs, en anglais smurfs.

Globalement, le smurfing consiste en une attaque par déni de service contre un ordinateur par l’intermédiaire d’un réseau vulnérable. Le pirate envoie un message depuis son ordinateur à tous les ordinateurs du réseau vulnérable, simulant être victime d’une attaque et demandant une réponse. De cette façon l’ordinateur visé par l’attaque sera saturé par les nombreux messages qu’il recevra des autres ordinateurs du réseau.

Le fraggling est une version plus élaborée du smurfing lors de laquelle le pirate se fait également passer pour une victime mais demande aussi plus d’informations de la part des ordinateurs du réseau, et ainsi sature davantage l’ordinateur visé qu’avec la technique précédente.

"Ces types d’attaques compromettent à la fois la cible mais aussi le réseau qui sert d’intermédiaire à l’attaque.", explique Luis Corrons, le directeur de PandaLabs. "Aujourd’hui, ces menaces sont un peu passées de mode, puisqu’elles reposent sur des techniques, telles que la diffusion de messages à l’ensemble d’un réseau, qu’un firewall est capable de bloquer s’il est bien configuré. Mais l’essence même de ces attaques demeure."

De nos jours, le moyen le plus couramment utilisé pour lancer des attaques par dénis de services sont les réseaux de zombis. Ce sont des groupes d’ordinateurs qui ont été pris en otage par un certain type de malware, appelé communément bots. Ainsi des personnes mal intentionnées peuvent contrôler ces ordinateurs zombis à distance pour perpétrer leurs méfaits de façon coordonnée, par exemple du mass-mailing, des attaques par dénis de services, ou des opérations plus silencieuses et sournoises comme les attaques ciblées.

"L’utilisation des botnets est une évolution logique des attaques de smurfing, qui exploitaient déjà la des réseaux d’ordinateurs zombis.", nous raconte Luis Corrons. "Bien sûr les botnets ont malheureusement beaucoup d’autres applications frauduleuses. Dans tous les cas, la meilleure solution pour neutraliser ces attaques contre les réseaux d’entreprises coule de source : un firewall capable de filtrer les paquets utilisés lors de l’attaque avant qu’ils n’atteignent les postes de travail."

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp