Les attaques par Déni de Service frappent régulièrement divers services : des sites de presse en passant par les jeux vidéo ou les boutiques en ligne et réseaux sociaux. Le concept est relativement simple : il suffit d'envoyer le maximum de requêtes (connexions) à un site en simultanée pour le faire ralentir ou même flancher complètement, afin de le mettre à terre pendant de nombreuses heures.
Ces attaques font appel, pour les plus puissantes, à des botnets, des réseaux de PC zombies qui prennent part aux attaques sans même que les utilisateurs ne s'en aperçoivent. Et la pratique se veut particulièrement rentable.
En effet, si les motivations derrière ce type d'attaque sont souvent politiques ou idéologiques, les pirates ont trouvé un moyen bien plus capitaliste d'exploiter la tendance. Nombreux sont ainsi les sites sur le darknet à proposer de lancer des attaques DDoS moyennant financement. Qu'il s'agisse de se charger intégralement de l'attaque ou de venir appuyer un réseau déjà existant, plusieurs offres sont proposées par les spécialistes du genre, avec une grille tarifaire bien établie.
Selon une étude menée par Kaspersky Lab sur le sujet, une attaque DDoS couterait ainsi en moyenne 7 $ de l'heure à lancer, et serait facturée 25 dollars de l'heure au client. Divers services allant de la seconde à plusieurs jours d'attaque sont proposés, avec des variations en fonction de l'intensité de l'attaque.
En faisant un rapide calcul, on arrive à 18$ de l'heure de rentabilité pour les hackers, mais ceux qui y gagnent le plus dans l'affaire sont surtout les clients. Ainsi, en quelques heures, il est possible de faire perdre des millions d'euros à un concurrent, et ce, pour un prix qui se veut somme toute raisonnable. Imaginons ainsi qu'une attaque s'empare de l'Apple Store le jour de la sortie de l'iPhone 8, ou prenons exemple sur les différents DDoS qui ont frappé le Xbox Live ou le PlayStation Network pendant des semaines avec des remboursements à la clé et une dégradation de l'image même des services et des marques...
Autre niveau de rentabilité : ces attaques sont de plus en plus utilisées comme moyen de pression sur certaines entreprises à qui les pirates demandent de régler une rançon sous peine de voir leurs services en ligne mis à mal pendant plusieurs heures ou jours...
