Certains des principaux fournisseurs de services Internet (FAI) du Cambodge, notamment EZECOM, SI Net, Digi et d’autres, ont été confrontés à un Distributed Denial of Service (DDoS), entraînant une forte diminution de la vitesse de l’internet et de nombreuses coupures.
Une attaque par Distributed Denial of Service (DDoS) est une tentative malveillante de perturber le trafic normal d’un serveur, service ou réseau ciblé en submergeant la cible ou son infrastructure environnante d’un flux de trafic Internet.
EZECOM a annoncé mardi que la société faisait face à deux attaques DDoS hier et aujourd’hui, et qu’il s’agissait de deux des plus grandes attaques de l’histoire du Cambodge. Même l’autorité de protection avancée contre les attaques DDoS n’a pas été en mesure de les gérer.
DDoS
La liste des victimes d’attaques DDoS comprend quelques noms assez importants. Microsoft a été attaqué par un DDoS appelé MyDoom. Les Crackers ont ciblé d’autres acteurs majeurs de l’Internet tels que Amazon, CNN, Yahoo et eBay. Les noms de DDoS vont du plus amusant au plus dérangeant :
Ping of Death – Les robots créent d’énormes paquets électroniques et les envoient aux victimes
Mailbomb – les bots envoient une quantité massive de courriers électroniques, provoquant un crash des serveurs de messagerie
Smurf Attack – les robots envoient des messages ICMP (Internet Control Message Protocol) aux réflecteurs
Teardrop – les robots envoient des fragments d’un paquet illégitime ; le système victime tente de recombiner les pièces et se bloque.
Une fois qu’une ”armée” a lancé une attaque DDoS contre un système victime, l’administrateur du système a peu d’options pour éviter une catastrophe. Il peut choisir de limiter la quantité de trafic autorisée sur son serveur, mais cela limite aussi les connexions Internet légitimes. Si l’administrateur peut déterminer l’origine des attaques, il peut filtrer le trafic. Malheureusement, comme de nombreux ordinateurs ”zombies” usurpent leurs adresses, cela n’est pas toujours facile…
DDoS : Le royaume sous attaque informatique
Intentions
L’intention de ce type d’attaque varie, il peut s’agir d’une demande de rançon, les hackers menacent de bloquer totalement le système s’ils ne leur ait pas versé une certaine somme d’argent. Mais, dans ce cas, les pirates font en général part de leurs intentions peu avant l’attaque. Il peut également s’agir d’une simple volonté de nuire ou d’une démarche activiste.
EZECOM a déclaré que le groupe de travail technique et ses partenaires à l’étranger s’emploient activement à améliorer la situation. Le problème sera réglé dans un ou deux jours ouvrables s’il n’y a pas d’autres attaques.
Un porte-parole du ministère des Postes et Télécommunications, Khov Makara, a déclaré mardi que le ministère avait reçu des informations sur l’attaque ce week-end. Il a envoyé des responsables du département de la sécurité de l’information travailler avec les fournisseurs de services Internet pour s’attaquer au problème.
Khov Makara a expliqué que ce type de mésaventure était une plus une attaque contre le trafic de données et non une tentative d’espionnage.
