Attaques Internet sans PC zombies infectés

Auparavant, les attaques de sites Web étaient principalement perpétrées en exploitant des botnets, c'est-à-dire des réseaux de PC infectés qui, à l'insu de leur propriétaire, bombardaient des serveurs de requêtes jusqu'à sa paralysie. Des pirates astucieux ont trouvé le moyen de lancer ce type d'attaque mais sans devoir pour cela infecter des ordinateurs au préalable.

Dans son dernier rapport sur le PC zombies, Prolexic indique en effet que des individus malintentionnés peuvent notamment exploiter les réseaux d'échange de fichiers pour lancer des attaques par déni de service.

La firme précise que des pirates informatiques ont exploité une faille (aujourd'hui corrigée) d'un logiciel P2P pour rediriger les requêtes de nombreux clients non contaminés - jusqu'à 200.000 ordinateurs - vers le serveur à attaquer.

Le rapport de Prolexic explique également que l'insertion de scripts malveillants dans des pages Web populaires offrirait aussi un moyen simple pour lancer des attaques. Prolexic donne l'exemple d'une petite séquence d'instructions Javascript ordonnant aux ordinateurs, peu importe leur système d'exploitation, d'expédier une série de requêtes vers le serveur à attaquer.

Selon la firme, chaque ordinateur pourrait générer jusqu'à dix requêtes par seconde et, avec un nombre relativement modeste de visiteurs, la charge du serveur ciblé pourrait rapidement augmenter.

Autres détails dans le rapport PDF offert en téléchargement dans cette page du site de Prolexic.