Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un nouveau type d’attaque Ddos via Bittorrent

Les attaques Ddos via Bittorrent ne sont pas nouvelles et nécessitait jusqu’à présent un .torrent modifié contenant l’adresse IP du site à attaquer. Le souci, c’était de faire en sorte que ce .torrent ne soit pas découvert et devienne populaire pour qu’un maximum de gens participent à cette attaque Ddos. Pas évident !

Mais un nouveau genre d’attaque Ddos bittorrent a fait l’objet d’une présentation baptisée « Lying To The Neighbours« . Selon son inventeur, au doux pseudo d’Astro, grâce au protocole DHT Kademlia (distributed sloppy hash table), qui je le rappelle permet de télécharger des fichiers via bittorrent sans passer par un serveur central, mais directement de pair à pair, il serait très facile d’initier une attaque Ddos.

Le problème se situerai au niveau des NodeID qui sont générés aléatoirement pour chaque utilisateur et qui ne sont donc absolument pas vérifiables. N’importe qui peut donc forger une attaque et s’insérer dans l’échange de n’importe quel fichier très en vue (genre quelques blockbusters américains bien sentis…).

Les gens téléchargeant le même fichier seraient alors sans le savoir, tous complices de cette attaque, qui serait impossible à stopper même en trouvant l’origine du mal car le principe d’un système « trackerless », c’est qu’on ne peut pas stopper le tracker (le serveur centralisateur) pour arrêter l’attaque.

Vous l’aurez compris, ce type de Ddos est encore plus fort car plutôt que de demander à des gens d’installer un soft comme LOIC et de lancer une attaque volontaire à une heure précise, c’est carrément un gros botnet que n’importe quel malfaisant peut se constituer très facilement.

Seule option, revoir le protocole DHT ou (en attendant) intégrer des vérifications supplémentaires au niveau de l’IP et des ports dans les clients bittorrent. En bloquant, par exemple, les connexions vers le port 80 dans un client torrent, cela protégerait les attaques sur les service web style apache. Si les clients torrents ne prenaient pas en charge les connexions aux ports inférieurs à 1024, la plupart des services web qui utilisent ces ports seraient protégés.

Voici la présentation d’Astro :

1765 27c3 Lying to the Neighbours

Je sens que le défonçage de sites à coup de Ddos n’est pas près de s’arrêter de sitôt.

[Source et photo]


Pack Reprise: Renvoyez votre produit et recevez 80% de son prix d’achat

L’avantage principal est de renouveler son matériel informatique sans soucis de revente

Avec le Pack Reprise, quels sont vos avantages ?

• 1 an pour renvoyer tous les produits éligibles (en état de fonctionnement et non cassés).

• 1 bon d’achat d’un montant égal à 80% du prix TTC du produit au moment de l’achat.

• 1 seconde vie apportée aux produits retournés.

Et ce service VOUS est OFFERT !

Le Pack Reprise s’inscrit dans une démarche écoresponsable. Une fois repris, le produit est remis en état par notre partenaire SPB Services, en respectant les normes Environnementales (DEEE) et de Protection des Données (RGPD).
Il est ensuite redistribué et bénéficie ainsi d’une seconde vie !

Accéder au pack reprise et aux produits eligibles