Cher professeur Coquillette, les journaux disent que quelqu’un cherche à détruire Internet à coup de DDOS. Moi aussi je voudrais bien tout casser, est-ce que ça a un rapport avec mon lumbago ? – R0xx0R

Salut R0xx0R,

D’abord, permets-moi de te dire qu’avec un pseudo pareil, la seul chose que tu vas détruire, c’est ta réputation. Mais sur le fond, tu as raison : depuis plusieurs mois, un mystérieux attaquant « apprend à détruire internet ». C’est le célèbre spécialiste en cybersécurité Bruce Schneier qui le dit dans son blog alors ça rigole pas et tu es prié de retirer ce doigt de ta narine quand je te parle.

Et comment fait-il pour « apprendre à détruire internet » ce vilain ? Et bien il utilise essentiellement une attaque bien connue des rhumatologues qu’on appelle DDOS (prononcer « didosse »). Ça veut dire Distributed Denial of Service, soit en bon François : déni de service distribué.

– Euh… gné ?

– Ne t’arrête pas, tu le fais bien. En gros, cette attaque sature les machines et fait planter les serveurs. Mais dans notre cas, les attaques dépassent en puissance tout ce qu’on a pu remarquer jusqu’à présent, ce qui pourrait impliquer un pays ou une très grande organisation, et ce qui permet de penser qu’il s’agit de la préparation d’une frappe future beaucoup plus vaste est que ces attaques sont justes calibrées pour déclencher les défenses des cibles sans jamais aller jusqu’à mettre leurs services en carafe. Bizarre non ?

– Ok, ok donc moi c’est plutôt le kiné que je vais voire. Alors je fais comment pour casser internet avec mon DDOS ? Comme au karaté, en hurlant un bon coup ?

– Oui ça peut aider, mais tu va faire peur à ton clavier, ce qui est toujours un peu dommage. On va commencer petit, par exemple par…

– Amazon !

– Euh, c’est un début oui. On va donc attaquer Amazon pour commencer. On verra plus gros après.

– Ok vas-y explique.

– Ahem… Internet est principalement fait de tuyaux dans lesquels transitent les données. De la même manière que les tuyaux d’arrivée d’eau, ces tuyaux informatiques ne sont pas extensibles et s’il y a trop de débit, eh ben ça coince et la vitesse ralentit pour tout le monde. L’objectif d’une attaque par déni de service, un DOS (j’ai oublié un D, c’est volontaire), c’est donc de remplir le tuyau qui permet d’accéder à la victime. De cette manière, le site web devient très lent et plus personne ne peut se connecter. Ce qui, dans le cas d’un site marchand, occasionne des pertes financières car plus personne n’achète non plus.

En plus, la technique consiste à envoyer plein de demandes quelconques à l’ordinateur de la victime. Et comme ton ordinateur personnel qui finit par planter joyeusement si tu ouvres plein de fenêtres, plein de documents Word, et plein d’autres bidules en même temps, et bien l’ordinateur qui accueille les visiteurs du site web va planter aussi. Et dans le cas des serveurs, c’est un problème car c’est souvent plus compliqué à remettre en marche qu’un ordinateur personnel.

– Cool ! Explique-moi comment je peux faire un DOS sur Amazon ! J’ai envie de détruire le monde moi aujourd’hui, je sais pas ce que j’ai, je me sens invinci…

– Minute papillon ! J’explique ou tu casses des briques ?

– Pardon

– Mmmm… que je ne t’y reprenne pas. Pour faire un DOS sur Amazon, tu téléphones aux Anonymous, il te fileront un logiciel spécialisé. Tu indiques l’adresse de ta victime et tu appuies sur le bouton. Ton ordinateur va envoyer autant de données que possible pour remplir le tuyau d’Amazon et saturer le site web sous les demandes afin de faire planter l’ordinateur.

– Yeah ! Vas-y file-moi le 06

– Mais il y a un problème…

– T’as pas le 06 des Anonymous ?

– Si, mais ton tuyau est trop petit

– Hé tu te moque pas, je tire dessus tous les matins mais ça fait rien !

– Non, ton tuyau internet. Il est riquiqui face à celui d’Amazon. Tu as vu le temps que ça te prend pour envoyer un fichier ? Et Amazon il reçoit des millions de visiteurs par jour. Autant essayer de faire déborder la Seine en pissant dedans.

– Ah zut. Il faudrait qu’on soit plusieurs alors

– Oui, faut envoyer la pâtée. A partir de plusieurs, vous faites une attaque distribuée, un DDOS.

– Je vais appeler des potes.

– Tu en as combien ?

– En comptant mes amis sur Copain d’avant, je dirais bien 30

– 30 000 ?

– Non, 30

–  Ok. Il va falloir la jouer autrement et louer un botnet

– Hein ?

– Un botnet. C’est un réseau de plusieurs centaines de milliers d’ordinateurs, de smartphones, de montres et de frigos connectés qui ont été infectés par un virus spécial permettant à celui qui possède la « télécommande » de leur faire faire n’importe quelle action coordonnée. Si tu contactes les bonnes personnes, sur des forums obscurs ou des marchés spécialisés, tu peux louer leur services à l’heure pour que ce réseau attaque pour toi. L’autre avantage est que les investigations ne remonteront pas jusqu’à toi puisque ce n’est pas toi qui attaque, mais une montre connectée, un frigo, une caméra de surveillance, une imprimante, un thermostat, une télé, une chaine hi-fi… N’importe quel bidule connecté à internet en fait.

– C’est efficace ?

– Très

– Et ça coûte combien ?

– Cher

–  Il y a pas moyen de le faire moi-même ?

– Tu sais coder ?

– Non

– Sors le chéquier.

– J’ai de l’argent. Mais je me pose une question : j’ai vu que plein de sites sont protégés par des trucs comme Cloudflare. C’est embêtant car des fois ils me demandent de patienter avant d’accéder au site web que je veux visiter.

– Ah oui, ces entreprises sont spécialisées justement pour protéger les sites web des attaques DDOS

– C’est embêtant

–  Oui. Au bout d’un moment, le service va identifier les machines et les bannir. Du coup, il y a moins d’attaquants.

– Mais comment faire alors pour détruire Amazon ?

– Il faut savoir jouer au billard

– Gné ?

– Au billard à deux bandes

– Je suis toute ouïe

– Ton problème est simple : tu dois envoyer beaucoup de données pour saturer le site et tu dois te cacher. Première bande : tu te caches derrière ton botnet. Il apporte anonymat et une grande quantité de données. Mais Amazon a de gros tuyaux et de nombreuses machines. Deuxième bande : tu cibles non pas Amazon, mais un « ami » qui va servir de réflecteur. C’est sur lui que va rebondir l’attaque.

– Euh… je pige le botnet, mais l’autre là, le facteur…

– Le réflecteur. On va exploiter une fonction normale du réseau à notre avantage. Il existe des ordinateurs dans le monde qui servent d’annuaires de l’Internet. Quand tu tapes www.amazon.fr dans ton navigateur, celui-ci se connecte d’abord à cette annuaire pour savoir où dans le monde se situe www.amazon.fr, sur quelle machine. Le rôle de ces annuaires, qu’on appelle DNS (Domain Name Service) est de faire la relation entre chaque nom de domaine de la planète et l’adresse numérique précise de la machine où la connexion doit se faire.

– Oui et ?

– Eh bien figure-toi que lorsqu’on effectue une demande à un DNS, la taille de sa réponse peut être jusqu’à 20 fois plus grande que la question. En clair, le débit est augmenté de 20 ! Et le plus fort, c’est que tu peux modifier l’adresse de l’expéditeur de la question pour mettre ce que tu veux, www.amazon.fr par exemple. Tu vois le truc ?

– J’envoie une question à un DNS en mettant amazon comme expéditeur et le DNS envoie une réponse 20 fois plus grosse à amazon qui n’a rien demandé ?

– Exact ! Ton botnet envoie un tas de demandes au DNS, mais juste ce qu’il faut pour ne pas le faire sauter, c’est notre allié involontaire, et ce DNS va réfléchir notre attaque en l’amplifiant énormément.

– Wow, c’est puissant ! Je m’y mets tout de suite !

– Mais… pourquoi Amazon ?

– Le coupon pour le mp3 gratuit n’était pas valable. C’est rien que des salauds !

– J’admire ton activisme pour des causes justes 🙂