Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un nouveau type d’attaque Ddos via Bittorrent

Les attaques Ddos via Bittorrent ne sont pas nouvelles et nécessitait jusqu’à présent un .torrent modifié contenant l’adresse IP du site à attaquer. Le souci, c’était de faire en sorte que ce .torrent ne soit pas découvert et devienne populaire pour qu’un maximum de gens participent à cette attaque Ddos. Pas évident !

Mais un nouveau genre d’attaque Ddos bittorrent a fait l’objet d’une présentation baptisée « Lying To The Neighbours« . Selon son inventeur, au doux pseudo d’Astro, grâce au protocole DHT Kademlia (distributed sloppy hash table), qui je le rappelle permet de télécharger des fichiers via bittorrent sans passer par un serveur central, mais directement de pair à pair, il serait très facile d’initier une attaque Ddos.

Le problème se situerai au niveau des NodeID qui sont générés aléatoirement pour chaque utilisateur et qui ne sont donc absolument pas vérifiables. N’importe qui peut donc forger une attaque et s’insérer dans l’échange de n’importe quel fichier très en vue (genre quelques blockbusters américains bien sentis…).

Les gens téléchargeant le même fichier seraient alors sans le savoir, tous complices de cette attaque, qui serait impossible à stopper même en trouvant l’origine du mal car le principe d’un système « trackerless », c’est qu’on ne peut pas stopper le tracker (le serveur centralisateur) pour arrêter l’attaque.

Vous l’aurez compris, ce type de Ddos est encore plus fort car plutôt que de demander à des gens d’installer un soft comme LOIC et de lancer une attaque volontaire à une heure précise, c’est carrément un gros botnet que n’importe quel malfaisant peut se constituer très facilement.

Seule option, revoir le protocole DHT ou (en attendant) intégrer des vérifications supplémentaires au niveau de l’IP et des ports dans les clients bittorrent. En bloquant, par exemple, les connexions vers le port 80 dans un client torrent, cela protégerait les attaques sur les service web style apache. Si les clients torrents ne prenaient pas en charge les connexions aux ports inférieurs à 1024, la plupart des services web qui utilisent ces ports seraient protégés.

Voici la présentation d’Astro :

1765 27c3 Lying to the Neighbours

Je sens que le défonçage de sites à coup de Ddos n’est pas près de s’arrêter de sitôt.

[Source et photo]


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment