DDoS : des attaques qui se veulent particulièrement rentables

Le par  |  4 commentaire(s)
Ddos

Elles se multiplient avec les années et gagnent de plus en plus de puissance avec le temps : les attaques DDoS sont devenues l'une des attaques préférées et parmi les plus rentables pour les groupes de hackers.

Les attaques par Déni de Service frappent régulièrement divers services : des sites de presse en passant par les jeux vidéo ou les boutiques en ligne et réseaux sociaux. Le concept est relativement simple : il suffit d'envoyer le maximum de requêtes (connexions) à un site en simultanée pour le faire ralentir ou même flancher complètement, afin de le mettre à terre pendant de nombreuses heures.

Ces attaques font appel, pour les plus puissantes, à des botnets, des réseaux de PC zombies qui prennent part aux attaques sans même que les utilisateurs ne s'en aperçoivent. Et la pratique se veut particulièrement rentable.

Ddos

En effet, si les motivations derrière ce type d'attaque sont souvent politiques ou idéologiques, les pirates ont trouvé un moyen bien plus capitaliste d'exploiter la tendance. Nombreux sont ainsi les sites sur le darknet à proposer de lancer des attaques DDoS moyennant financement. Qu'il s'agisse de se charger intégralement de l'attaque ou de venir appuyer un réseau déjà existant, plusieurs offres sont proposées par les spécialistes du genre, avec une grille tarifaire bien établie.

Selon une étude menée par Kaspersky Lab sur le sujet, une attaque DDoS couterait ainsi en moyenne 7 $ de l'heure à lancer, et serait facturée 25 dollars de l'heure au client. Divers services allant de la seconde à plusieurs jours d'attaque sont proposés, avec des variations en fonction de l'intensité de l'attaque.

En faisant un rapide calcul, on arrive à 18$ de l'heure de rentabilité pour les hackers, mais ceux qui y gagnent le plus dans l'affaire sont surtout les clients. Ainsi, en quelques heures, il est possible de faire perdre des millions d'euros à un concurrent, et ce, pour un prix qui se veut somme toute raisonnable. Imaginons ainsi qu'une attaque s'empare de l'Apple Store le jour de la sortie de l'iPhone 8, ou prenons exemple sur les différents DDoS qui ont frappé le Xbox Live ou le PlayStation Network pendant des semaines avec des remboursements à la clé et une dégradation de l'image même des services et des marques...

Autre niveau de rentabilité : ces attaques sont de plus en plus utilisées comme moyen de pression sur certaines entreprises à qui les pirates demandent de régler une rançon sous peine de voir leurs services en ligne mis à mal pendant plusieurs heures ou jours...

Complément d'information
  • Le survivant ExtraTorrent sous attaques DDoS
    Le site de liens torrent ExtraTorrent a connu des fêtes de Noël difficiles en étant la cible de cyberattaques. Essentiellement des attaques DDoS avec un possible chantage.
  • Botnets Mirai : un flux en temps réel des attaques DDoS
    Grosse claque pour réveiller brutalement l'industrie de l'Internet des Objets après la cyberattaque qui a déstabilisé l'Internet. Un lien a été établi avec le botnet Mirai. Les attaques des botnets Mirai sont à suivre en direct.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1959719
18$ de l'heure, je me fais des idées ou c'est rien du tout ...
Le #1959721
FRANCKYIV a écrit :

18$ de l'heure, je me fais des idées ou c'est rien du tout ...


Non, pour toi c'est rien du tout mais pour les habitants d'Europe de l'est d'où ça part souvent, c'est peut-être une somme.
Le #1959805
FRANCKYIV a écrit :

18$ de l'heure, je me fais des idées ou c'est rien du tout ...


Entièrement d'accord avec toi...
Il manque des zéro derrière, imagine pour un paiement en bitcoin, cela ferait à peine 0,1 bitcoin...

Juste pour info, ahtur, en Europe de l'est, 25€, pour un électricien correspond à 1h de travail...
Le #1959806
Bjr
allez voir
http://www.norse-corp.com/about-us/who-we-are/index.html et cliquez sur Live attack
vous aurez une idée des attaques et d'où elles viennent. Et c'est très peu de la Russie mais bien des USA et par exemple la région de Seattle (où est installé Microsoft)
En Russie il y a surement beaucoup de petits hacker qui font cela pour gagner leur croutes mais ils sont infiniment moins dangereux que les hackers des mafias, des grosses entreprises, des multinationales et là vous pouvez regarder vers les USA.
Ceci dit cela fait longtemps que les DDOS à but lucratif contre les banques, les grandes entreprises, existent mais maintenant il existe tout un tas de moyens pour les protéger.
Donc les attaques actuellement doivent être d'une puissance exceptionnelle et provenir d'un peu partout en même temps pour qu'elles puissent faire des dégâts.
Ou bien il faut s’attaquer à des cibles très faibles financièrement et mal protégées donc peu rentable.
Suivre les commentaires
Poster un commentaire
Anonyme