DDoS en location : une plateforme derrière des millions d'attaques démantelée

Le par  |  6 commentaire(s)
ddos

Démantèlement de la plateforme WebStresser spécialisée dans la location d'attaques DDoS.

Dans le cadre d'une opération baptisée Power Off, Europol annonce la fermeture de la plateforme en ligne WebStresser. Selon l'Office européen de police, il s'agissait de la plus grande place de marché mondiale pour la location de services DDoS.

Avec plus de 136 000 utilisateurs enregistrés pour ce booter, WebStresser aurait franchi les 4 millions d'attaques par déni de service distribué au cours de ces trois dernières années. L'opération Power Off a ciblé WebStresser.org.

Les serveurs de WebStresser étaient localisés en Allemagne, aux Pays-Bas et aux États-Unis où des saisies ont eu lieu. Alors que les administrateurs présumés ont été arrêtés, Europol ajoute que des mesures ont été prises à l'encontre des principaux utilisateurs aux Pays-Bas, Italie, Espagne, Croatie, Royaume-Uni, Australie, Canada et Hong Kong.

La location des services de WebStresser démarrait à partir de 15 € par mois via un système de paiement en ligne comme Paypal, mais aussi avec des paiements en bitcoins. Europol rappelle que les attaques DDoS sont illégales, tout comme les services de DDoS en location qui peuvent tenter de faire croire le contraire.

Pour WebStresser, les attaques lancées par son entremise duraient en moyenne une vingtaine de minutes par cible, mais la plus longue a duré une dizaine d'heures.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2011056
"Europol rappelle que les attaques DDoS sont illégales, tout comme les services de DDoS en location qui peuvent tenter de faire croire le contraire."


C'est pas tout à fait exacte, les attaques DDoS ne sont pas illégales sur ces propres infrastructures notamment, c'est couramment utilisé en milieu pro pour tester la résistance de ces propres installations.
Le #2011074
Chitzitoune a écrit :

"Europol rappelle que les attaques DDoS sont illégales, tout comme les services de DDoS en location qui peuvent tenter de faire croire le contraire."


C'est pas tout à fait exacte, les attaques DDoS ne sont pas illégales sur ces propres infrastructures notamment, c'est couramment utilisé en milieu pro pour tester la résistance de ces propres installations.


Et pareil pour tout type d'attaque pour tester son infra ...
Le #2011079
On se demande pourquoi les autorités n'agissent pas plus rapidement... Je m'en foutisme, incompétence ?
Le #2011091
A ce jour, cela n'en demeure pas moins illégal. Vous ne vous souvenez pas en 2013, Microsoft a fait tomber le botnet Citadel qui aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises ?

'' Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende".

https://www.numerama.com/magazine/24738-une-petition-demande-que-les-attaques-ddos-soient-legalisees.html
Le #2011094
Narcos a écrit :

A ce jour, cela n'en demeure pas moins illégal. Vous ne vous souvenez pas en 2013, Microsoft a fait tomber le botnet Citadel qui aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises ?

'' Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende".

https://www.numerama.com/magazine/24738-une-petition-demande-que-les-attaques-ddos-soient-legalisees.html


Ca le serait y compris pour nos tests interne ? Nos audits de sécurité ?
Le #2011106
skynet a écrit :

Narcos a écrit :

A ce jour, cela n'en demeure pas moins illégal. Vous ne vous souvenez pas en 2013, Microsoft a fait tomber le botnet Citadel qui aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises ?

'' Dans la loi française, l'article L323-2 du Code pénal expose que "le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75 000 euros d'amende".

https://www.numerama.com/magazine/24738-une-petition-demande-que-les-attaques-ddos-soient-legalisees.html


Ca le serait y compris pour nos tests interne ? Nos audits de sécurité ?


Je serais tenté de répondre non, dans la mesure ou un test ne devrait pas etre considéré comme une attaque, mais plutot comme une ''simulation d'attaque autorisée'' et qui n'aura aucune conséquences.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme