Après le récent arrêt de Megaupload, le groupe d’hacktiviste, contraction de hacker et activisme, Anonymous a riposté contre de nombreux sites Web. Comment ? Grâce à des attaques DDoS (Distributed Denial of Service), autrement dit une un Déni de Service Distribué, ces sites sont devenus inaccessibles pendant des heures.
Déni de service
Une attaque par déni de service fonctionne en chargeant un serveur de demandes de connexions à un tel point qu’il ne peut pas répondre au trafic Web normal. Si les attaques proviennent toutes de la même adresse IP ou plage d’adresses IP, la victime peut facilement récupérer ces adresses en les bloquant complètement.
Pour éviter ce genre de solution les hackers utilisent une attaque distribuée, signifiant que les demandes de communication proviennent de milliers de sources différentes. Ainsi, il est donc impossible de les bloquer…
Comment les Anonymous font pour coordonner ce genre d’attaque ? Une technique simple, implique l’utilisation d’un botnet. Le propriétaire du botnet (ou “bot herder”) a déjà mis en place un réseau d’ordinateurs infectés par un bot, un petit programme qui reste inactif jusqu’à ce qu’il reçoive les ordres pour interagir.
Afin de lancer une attaque DDoS, le bot herder lance une commande tout simplement pour que tous les bots s’exécutent afin de faire de grosses requêtes vers un serveur cible.
Maintenant, vous êtes dans l’armée
Selon Graham Cluley, consultant technologique chez Sophos, plutôt que de compter sur un réseau de zombies, les dernières attaques menées par les Anonymous préfèrent utiliser une armée d’utilisateurs “désemparés”. Vous avez vous même peut-être participé à l’une des attaques sans même le savoir !
Cluley explique dans un article sur le blog de Sophos Security Naked que le mécanisme d’une attaque est simple. Les Anonymous commencent par attirer l’attention des utilisateurs avec des messages provocateurs sur Twitter depuis le compte @YourAnonNews, tel que le “attaque massive collective contre SOPA !”. Chacun de ces messages sont accompagnés d’un raccourci vers un lien.
En cliquant sur ce dernier, vous serez alors engagé parmi tous les hackers, et rejoindrez ainsi la cause des Anonymous. Selon Cluley, “si vous visitez la page Web, et que vous n’avez pas désactivé le JavaScript, vous aurez instantanément, et ce sans interaction de votre part, commencé à inonder une cible des Anonymous, contribuant à effectuer une attaque DDoS”. Il poursuit en notant que les attaques DDoS sont illégales : “si vous participez à une telle attaque, vous pourriez vous retrouver avec une peine de prison de longue durée”.
Ne vous inquiétez pas. Je doute que des “innocents” soient arrêtés après avoir cliqué sur un lien. En revanche, sachez qu’avec ce mode de fonctionnement il est quasi impossible de déceler que l’attaque vient des Anonymous.
Maintenant que vous savez tout, choisissez votre camp 😉
