La principale plateforme de DDoS à la demande fermée par Europol
DDoS, Hackers
Sécurité : WebStresser.org
était la plus grande plateforme de DDoS à la demande. Les
administrateurs du site ont été arrêtés, et Europol précise que
plusieurs utilisateurs réguliers du site ont également du souci à se
faire.
Si les attaques DDoS étaient auparavant une technique demandant une
certaine compétence technique, l’écosystème criminel s’est depuis
longtemps adapté pour répondre à la demande et les services de type
stressers ont fleuri sur le web. Pour une certaine somme, ces sites
internet permettent à un néophyte de diriger une attaque DDoS contre une
cible de son choix : nul besoin pour cela de mettre en place une
infrastructure complexe ou d’exploiter une faille de sécurité,
l’utilisateur se contente de payer et de designer une cible.
Europol annonçait hier avoir fermé l’une des principales plateformes offrant ce type de service : Webstresser.org.
Cette plateforme basée en Europe avait pris la place de la plateforme
vdos, fermée par les autorités en 2016. Selon Europol, Webstresser.org
comptait un peu plus de 136.000 utilisateurs enregistrés sur sa
plateforme et plus de 4 millions d’attaques sont attribuées à cette
plateforme. L’essentiel des victimes se concentre dans le secteur
bancaire, des institutions gouvernementales ainsi que le secteur du jeu
vidéo.
WebStresser.org fonctionnait sur la base d’un abonnement : à partir de 15 euros par mois, les utilisateurs pouvaient utiliser l’infrastructure mise à leur disposition par les administrateurs du site pour lancer leurs attaques.
Europol a annoncé avoir arrêté les administrateurs du site le 24 avril. Ceux-ci étaient situés en Grande-Bretagne, en Serbie, en Croatie et au Canada. Mais outre les administrateurs, Europol explique que des « mesures » ont également été prises contre les plus gros utilisateurs de la plateforme.
Le communiqué ne précise pas exactement quelle est la portée de ces mesures. Europol avait déjà souhaité viser les utilisateurs de ces services par le passé : en 2016, plusieurs internautes avaient ainsi été arrêtés pour avoir eu recours à des services de ce type.
WebStresser.org fonctionnait sur la base d’un abonnement : à partir de 15 euros par mois, les utilisateurs pouvaient utiliser l’infrastructure mise à leur disposition par les administrateurs du site pour lancer leurs attaques.
Europol a annoncé avoir arrêté les administrateurs du site le 24 avril. Ceux-ci étaient situés en Grande-Bretagne, en Serbie, en Croatie et au Canada. Mais outre les administrateurs, Europol explique que des « mesures » ont également été prises contre les plus gros utilisateurs de la plateforme.
Le communiqué ne précise pas exactement quelle est la portée de ces mesures. Europol avait déjà souhaité viser les utilisateurs de ces services par le passé : en 2016, plusieurs internautes avaient ainsi été arrêtés pour avoir eu recours à des services de ce type.
A lire aussi :
Amplification d'attaque DDoS : Memcached fait exploser les compteurs
L'amplification des attaques de DDoS passe généralement par des détournements de serveurs DNS et de protocoles NTP. Mais...REF.:
Aucun commentaire:
Publier un commentaire