Powered By Blogger

Rechercher sur ce blogue

lundi 24 septembre 2018

La principale plateforme de DDoS à la demande fermée par Europol



La principale plateforme de DDoS à la demande fermée par Europol




DDoS, Hackers
 
Sécurité : WebStresser.org était la plus grande plateforme de DDoS à la demande. Les administrateurs du site ont été arrêtés, et Europol précise que plusieurs utilisateurs réguliers du site ont également du souci à se faire.
Si les attaques DDoS étaient auparavant une technique demandant une certaine compétence technique, l’écosystème criminel s’est depuis longtemps adapté pour répondre à la demande et les services de type stressers ont fleuri sur le web. Pour une certaine somme, ces sites internet permettent à un néophyte de diriger une attaque DDoS contre une cible de son choix : nul besoin pour cela de mettre en place une infrastructure complexe ou d’exploiter une faille de sécurité, l’utilisateur se contente de payer et de designer une cible.

Europol annonçait hier avoir fermé l’une des principales plateformes offrant ce type de service : Webstresser.org. Cette plateforme basée en Europe avait pris la place de la plateforme vdos, fermée par les autorités en 2016. Selon Europol, Webstresser.org comptait un peu plus de 136.000 utilisateurs enregistrés sur sa plateforme et plus de 4 millions d’attaques sont attribuées à cette plateforme. L’essentiel des victimes se concentre dans le secteur bancaire, des institutions gouvernementales ainsi que le secteur du jeu vidéo.
WebStresser.org fonctionnait sur la base d’un abonnement : à partir de 15 euros par mois, les utilisateurs pouvaient utiliser l’infrastructure mise à leur disposition par les administrateurs du site pour lancer leurs attaques.
Europol a annoncé avoir arrêté les administrateurs du site le 24 avril. Ceux-ci étaient situés en Grande-Bretagne, en Serbie, en Croatie et au Canada. Mais outre les administrateurs, Europol explique que des « mesures » ont également été prises contre les plus gros utilisateurs de la plateforme.
Le communiqué ne précise pas exactement quelle est la portée de ces mesures. Europol avait déjà souhaité viser les utilisateurs de ces services par le passé : en 2016, plusieurs internautes avaient ainsi été arrêtés pour avoir eu recours à des services de ce type.

A lire aussi :

Amplification d'attaque DDoS : Memcached fait exploser les compteurs

L'amplification des attaques de DDoS passe généralement par des détournements de serveurs DNS et de protocoles NTP. Mais...

REF.:

Aucun commentaire: