25-01-2003   LIBRE

Attaque monstre sur le net

Samedi 25 janvier 2003 à 10 heures du matin heure française, une attaque de masse d'un ou de plusieurs groupes pirates d'une ampleur sans précédent a frappé le réseau Internet mondial. Il s'agit d'une attaque de type DDoS*.

Depuis plusieurs mois des essais d'attaques, comme le Déni de Service Distribué à l'encontre des root-serveurs ou encore UltimatDNS ont montré que des actions se préparaient.

L'attaque semble provenir d'un ddos basées sur un ver SQL nommé Snake, connu depuis plusieurs mois. Ce virus nommé SnakeSql passait par le port 1433 au moment de sa découverte, en mars 2002. Microsoft avait publié une alerte au sujet d'un problème de sécurité qui visait sa version SQL 7 et son serveur de SQL 2000. Le code malveillant (appelé à l'époque Voyager Alpha Force) se promenait sur le réseau et volait les mots de passe des comptes d'administrateurs réseaux. Ce virus avait touché à l'époque, dés son apparition, plus de 2 000 serveurs. Cette faille Sql* est utilisée par les forums Warez (hackers) pour faire des espaces de stockage. Les serveurs sous Os Linux, Microsoft, ... sont touchés.

Plusieurs gros serveurs tel que Unet, Level 3, Ld Com ou encore H.P. sont hors service.

L'attaque, subdivisée, a visé l'Asie, l'Europe et le Pacifique. Les pays, pour le moment, les plus touchés sont : Les Etats-Unis, le Canada, le Taiwan, la Chine et la France (avec des problèmes chez Wanadoo, E-nexus, ...).

Le plus grave dans cette attaque est qu'elle correspond avec une mise à jour générale des noms de domaines. Cette mise à jour (une première sur Internet) était préparée dans le plus grand secret afin de ne pas tenter d'éventuels pirates. Peine perdue, les pirates semblent par l'intensité de l'attaque menée avoir parfaitement réalisé ce qu'ils faisaient.

Il est encore difficile d'évaluer les dégâts que cette attaque a fait subir au réseau des réseau, ni ce que les registrars (serveurs de noms de domaines) vont découvrir… Imaginez que quelqu'un mette en route le moteur de votre voiture au moment ou vous faites la vidange et vous aurez une idée de ce qui risque de ce passer sur Internet…


DDOS : Distributed Denial Of Service. Déni de service distribué. Ici, on utilise des démons* tournant sur plusieurs machines différentes en même temps pour provoquer un déni de service (DOS).Technique d'attaque consistant à saturer de fausses requêtes un service pour empêcher les vraies demandes d'être servies.

Démons : Originellement DAEMON, Brit. pour « Disk and Execution MONitor ». Programme réalisant des tâches de fond du système, sous Unix. Appelé aussi driver sur d'autres système. En temps normal, son fonctionnement ne doit pas être remarqué par l'utilisateur. Un démon peut aussi être un sous-programme appelé par un programme principal (dans ce cas on parle « sérieusement » de DLL).

Sql : Langage utilisé pour effectuer des requêtes* sur une base de données.

Requête : Question posée à une base de données et concernant les informations qu'elle contient, par exemple une recherche d'informations dans la base, ou une action exécutée sur ces informations (ajout, suppression, modification).

Voici le tag Internet à sélectionner, à copier et à coller sans transformation dans la page du site où vous allez utiliser cet article. D'avance merci.

Sélection du texte ci-dessous
Attaque monstre sur le net 
Samedi 25 janvier 2003 à 10 heures du matin heure française, une attaque de masse d'un ou de plusieurs groupes pirates d'une ampleur sans précédent a frappé le réseau Internet mondial. Il s'agit d'une attaque de type ...  <a href="https://www.loi1901.com/intranet/a_news/index_news.php?Id=162" target="_blank">Lire la suite sur Loi1901.com</a>

Découvrir 10 autres articles



Depuis 1999 au service des associations

Abonnez-vous à LettrassoPlus

Abonnez-vous au Forum Juridique

Le pack Lettrasso + et Forum Juridique

Veuillez activer Javascript sur votre navigateur. [ ? ]