Le site Internet (www.president.gov.ge) de Mikhail Saakashvili, président de la Géorgie, a été attaqué en déni de service (DDoS) le week-end dernier. Les attaques auraient commencées le Samedi 19 Juillet et se seraient poursuivies le Dimanche 20 Juillet.
L'information a été initialement communiquée sur le site de ShadowServer "The Website for the President of Georgia Under Attack - Politically Motivated? July 20, 2008".
On y retrouve un petit cocktail intéressant de technologie russe (MachBot) et un centre de commande du botnet localisé aux états-unis.
Les commanditaires seraient de mouvance pro-russe comme cela peut être compris dans l'analyse faite par José Nazario d'ArborNetworks dans son article "Georgia On My Mind - Political DDoS, July 20, 2008" ou encore le poste de Dancho Danchev "Georgia President's web site under DDoS attack from Russian hackers, July 22, 2008"
Il apparaitrait que les moyens utilisés pour cette attaque s'inscrivent directement dans le contexte de l'économie parallèle du crime informatique qui s'est particulièrement développée ces dernières années. A nos lecteurs curieux, je conseillerai l'article du 11 Juillet de mon confrère Philippe Maltere qui explore le sujet avec justesse et une pointe d'humour cachée "Cybercriminalité SA, une société comme une autre ?"
Ces évènements rappellent effectivement les attaques qui ont visées l'Estonie durant le mois de Mai 2007, sujet qui a été évoqué dans le bulletin "Cyber Defense : L'OTAN s'installe en Estonie".
Concernant les techniques de protection disponibles, je vous encourage à (re)lire mon bulletin intitulé "Les attaques en déni de service : Principes de protection" (Video et slides)
Crédits pour le drapeau de la Géorgie : Wikipedia
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens