Vidéo: ATTAQUE DOS - TCP SYN FLOOD (Novembre 2024)
Les attaquants ont brièvement frappé le site Web de la fondation du populaire Raspberry Pi offline avec une attaque par déni de service distribuée mardi soir.
"Nous sommes en train de faire des DDoS en ce moment. Je suis vraiment désolé si vous ne pouvez pas voir le site Web. S'il continue, nous essaierons de disposer de davantage de capacité demain", a déclaré la Fondation Raspberry Pi sur Twitter mardi soir.. Le site était parfois lent par intermittence, en particulier les pages du forum, et était hors ligne pendant quelques heures.
L'attaque semblait être assez importante, car les serveurs ont été touchés par une inondation SYN "à partir d'un botnet qui semble avoir environ un million de nœuds", selon un autre article.
"Au cours des deux dernières années, nous avons assisté à de nombreuses attaques par DDoS contre des entreprises, et beaucoup causées par des groupes hacktivistes. Bien qu'il soit difficile de savoir qui a mené l'attaque par DDoS contre Raspberry Pi, une chose est certaine, il est honteux que même des organisations caritatives sont désormais la cible ", a déclaré à SecurityWatch Marty Meyer, président de Corero Network Security .
Pourquoi attaquer un organisme de bienfaisance?
Il n'est pas clair si l'attaque était motivée par des objectifs idéologiques. Bien que cela puisse être un groupe, cela pourrait tout aussi bien être "un enfant en colère et confus", a déclaré la fondation. Dans un récent sondage réalisé par Arbor Networks, près de 33% des fournisseurs de services de télécommunication et d’Internet ont déclaré que l’hacktivisme politique et idéologique était l’une des causes les plus courantes des attaques DDoS.
La Fondation Raspberry Pi n'exclut pas non plus un facteur de motivation financière.
"C’est la deuxième attaque en deux jours. Nous n’avons pas encore reçu de courrier de chantage. C’est ce qui se prépare quand il arrivera", a ajouté la fondation.
Les attaques par DDoS peuvent être une tentative de shakedown, menaçant de mettre hors service une entreprise si un certain montant n’est pas payé. Ou comme un observateur a plaisanté: "Donnez-moi un Pi gratuit, ou je vais DDoS sur votre site."
Ce n'est pas la première fois que la fondation doit faire face à une attaque par DDoS. En juin dernier, la fondation avait subi une attaque DDoS qui était plus petite mais qui a duré plus de 24 heures, selon un article sur le blog du groupe. À ce moment-là, le groupe a déclaré qu'il envisageait les options d'atténuation des attaques DDoS de Cloudflare si l'attaque se poursuivait. D'après la dernière conversation sur Twitter, le groupe ne semble pas encore avoir eu recours aux services de Cloudflare.
"Nous utilisons déjà les cookies SYN après une attaque de moindre envergure l'an dernier; nous pensons qu'il faudra peut-être renforcer notre système", a déclaré la fondation lors de la dernière attaque.
"Il est triste de constater que même des organisations caritatives sont attaquées et s'attendent à subir un chantage, mais cela montre que toute organisation qui s'appuie sur Internet est une cible", a déclaré Meyer.
