En réaction à ces attaques, les sites ciblés ont activé des règles de filtrage afin de détruire tous les flux provenant de sources en dehors du périmètre national : La mesure a cependant été inefficace car les attaques avaient comme source un réseau de zombies (botnet) localisé lui-aussi en Russie. Encore selon Dancho Danchev, l'attaquant aurait loué les services d'un service managé d'attaque en DDoS
De prime abord, il peut être surprenant de lire que l'attaque n'a été que d'un débit de 2Mbits/s... ce qui est somme toute assez faible au regard de la bande passante que ce genre de sites doivent bénéficier. Sans nul doute qu'il s'agissait d'une attaque de niveau applicative qui ciblait les stacks IP des serveurs (SYN-Flooding) ou bien bien les couches applicatives (attaque de type "HTTP GET Flooding").
La russie a-t-elle fait le pas vers une généralisation des attaques en déni de service pour régler ses différents internes comme externes ? C'est à priori le cas...
[1] - Dancho Danchev's Blog, Russian Homosexual Sites Under (Commissioned) DDoS Attack, March 4, 2009
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens