Noyer un site web par des attaques par déni de service distribué, ce n’est pas nouveau. Le faire par l’intermédiaire des navigateurs de smartphones, c’est déjà nettement plus original. Spécialisée dans la sécurité des réseaux, la société CloudFlare vient de détecter une attaque de ce type sur les serveurs de l’un de ces clients. En l’espace de quelques heures, ils ont reçu plus de 4,5 milliards requêtes HTTP de la part de plus de 650.000 adresses IP uniques, détenus à 80 % par des smartphones et des tablettes.
Comment les pirates ont-ils procédé ? Selon CloudFlare, la grande difficulté dans les attaques DDoS basées sur des requêtes HTTP, c’est la diffusion du code Javascript malveillant. Dans le cas présent, l’entreprise estime que les pirates sont passés par un réseau publicitaire. Ils auraient gagné par enchères l’espace publicitaire d’un site à forte affluence, permettant de rediriger l’utilisateur vers un site infecté par un Javascript de DDoS, qui a généré les multiples requêtes. Une méthode finalement simple et efficace. Dans ce cas précis, l’attaque a été générée très majoritairement au travers d’utilisateurs chinois.
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
