Le déni de service passe devant les injections SQL
Les attaques par déni de service distribuées ont surpassé celles par injection SQL durant le deuxième semestre 2010. C'est ce que révèle une étude de Trustwave qui montre que ce nouveau vecteur connaît une croissance importante.
Faire perdre de l'argent ou en gagner
Le but principal des attaques de serveurs web est de mettre un ou plusieurs sites hors service (33 % des cas). La défiguration de pages (15 %) , le vol d'information (13,5 %), l'insertion de malware (9 %) et l'insertion de fausse information (9 %) sont loin derrière. Toutes ces attaques ont majoritairement des motivations monétaires. Dans la plupart des cas, il s'agit de faire perdre de l'argent à une organisation, mais le vol de carte de crédit est en forte augmentation.
Le déni de service est plus simple, plus rapide et contagieux
Les experts affirment aussi que le niveau de difficulté des attaques par déni de service augmente de façon importante. Les pirates ciblent de plus en plus souvent les couches d'applications web en utilisant des requêtes spéciales HTTP, HTTPS, SMTP et FTP. Par exemple, des outils gratuits permettent d'envoyer des en-têtes HTML qui n'expireront pas. Il suffit d'en envoyer suffisamment pour que le serveur soit à court de bande passante. Cela permet de le faire tomber plus rapidement, nécessitant moins de bande passante qu'auparavant.
Une étude publiée le mois dernier par Arbor Networks corrobore les conclusions du rapport de Trustwave et estime que les botnets sont en grande partie responsables de la montée des attaques par déni de service.
- Samsung C27A750 : un 27 pouces sans-fil
- Vigor EX : une station de travail dual-Xeon mobile
- Buzz du jour : Android 52 % plus rapide qu'iOS
- Xeon X5698 : le premier CPU Intel à 4,4 GHz
- Un mini-PC multimédia bientôt chez Arctic
- Sécuriser en chiffrant son smartphone Android
- Tom's guide : de quoi sera fait l'iPhone 5 ?
- Les Bulldozer FX d’AMD en avance ?
- Constellation de 3 To en 7 200 tpm chez Seagate
- Intel se rapproche de Silicon Hive et ses SoC
- Son Mac dans son iPhone grâce au NFC
- TDJ : SSD Intel 510 120 Go
- NVIDIA : la GeForce GTX 590 retardée
- Android plus rapide qu'iOS : Apple répond
- ONDA : 1,5 Go de GDDR5 sur une GTX 550 Ti
- Foxconn : P67 pour la Quantum Force Rattler
- Prix de la RAM : secoués par le séisme ?
- Western Digital : 6 To de stockage externe
D'ou l'intervention hier du Père du WEB, Sir Tim Berners-Lee !
Ce sont plutôt les connections établies, suite à l'envoi de ces headers HTML spécifiques, qui n'expirent pas. La phrase de l'article ne m'a pas parue très clair à la première lecture.
edit: correction, les headers n'ont d'ailleurs rien de spécifique ici, c'est la procédure d'envoi des headers/de la requête HTTP suite à l'établissement de la connexion TCP qui exploite une faiblesse sur certains serveurs HTTP dans une configuration pas assez "sécurisée". Pour plus de détails cf. http://en.wikipedia.org/wiki/Slowloris :-)