Des services DDoS à louer démasqués sur Fiverr

Aujourd’hui, des services d'attaque par déni de service distribué opèrent au grand jour en se faisant passer pour des « stressers » destinés à tester la résilience de votre propre serveur.

Les attaques par déni de service distribué (DDoS) pourraient constituer le parfait exemple d’une activité criminelle transformée en un service comme un autre. Nous parlons ici, bien entendu, de services DDoS à louer qui donnent accès à un botnet, c’est-à-dire un réseau de machines « zombies », (par exemple des PC infectés par un cheval de Troie), servant de plate-forme pour le lancement d’attaques DDoS. 

Aujourd’hui, ces services DDoS à louer opèrent au grand jour en se faisant passer pour des « stressers » destinés à tester la résilience de votre propre serveur. Dans la pratique, rares sont ceux qui exigent une preuve de propriété du serveur, vous permettant ainsi de « tester » n’importe quel site, du moment que vous payez l’abonnement demandé. 

Or ces tarifs ne sont pas particulièrement prohibitifs. Il y a un an, notre enquête sur les 20 stressers les plus répandus faisait ressortir un tarif horaire moyen de 38 dollars, le minimum ne dépassant pas 19 dollars. Récemment, l’étude Underground Hacker Marketplace Report de SecureWorks a révélé que, dans le bas de gamme, le loyer d’un stresser au marché noir en Russie avait chuté à cinq dollars de l’heure.

De soi-disant « stressers » sur Fiverr

Ce niveau de prix nous a fait penser à Fiverr, une place de marché en vogue où pers services professionnels sont proposés pour cinq dollars. Les vendeurs de services DDoS auraient-ils l’audace d’utiliser cette plate-forme pour vanter leurs produits ? 

Une rapide recherche sur le site a confirmé que c’était bel et bien le cas.


Avant

Comme le montre l’illustration ci-dessus, les annonces que nous avons trouvées sont assez édifiantes, en particulier l’image de la tête de mort accompagnée d’un texte proposant de « tester votre site web par une attaque DDoS massive ». 

Ne voulant pas tirer de conclusions hâtives, nous avons décidé d’enquêter plus avant et de vérifier si les utilisateurs étaient bien les « testeurs » innocents qu’ils prétendaient être. Pour ce faire, nous avons créé un compte sur Fiverr et posé à chaque prestataire de services de type « stresser » la question suivante : « Le site soumis à un stress test doit-il m’appartenir ? »

La plupart d’entre eux ont eu le bon sens d’ignorer notre message. L’un a proposé de nous parler sur Skype. En fin de compte, c’est l’annonceur à la tête de mort qui a vendu la mèche en nous répondant :

« Franchement, vous pouvez tester n’importe quel site. Sauf ceux des administrations et des hôpitaux. »

Voilà qui montre au moins que même les auteurs d’attaques DDoS ont une certaine morale, ainsi qu’une saine crainte des pouvoirs publics.

Ayant confirmé les véritables capacités d’au moins l’un des « stressers », nous avons contacté Fiverr pour informer cette plate-forme de l’utilisation abusive de ses services. Celle-ci s’est montrée très réactive en promettant que son équipe Confiance et Sécurité allaient creuser l’affaire.

Deux jours plus tard, nous avons constaté les résultats de ses efforts. Trois des annonces de stressers avaient été retirées, dont celle de notre « ami » à la tête de mort. 


Après

Stresser les stressers

L’intervention décisive de Fiverr doit servir d’exemple à une communauté en ligne qui, en grande partie, a accepté l’existence de stressers comme une fatalité. 

Qu’il s’agisse de la maintenance de leurs sites Web par les hébergeurs, des forums autorisant les messages promotionnels ou des comparateurs, les stressers se sont ancrés dans le paysage Internet et, à l’instar des virus, se nourrissent des organismes qu’ils parasitent. 

Toutefois, même si les stressers ne sont pas près de disparaître, nous ne devons pas pour autant leur faciliter la tâche. La prochaine fois que vous rencontrez une annonce pour un service DDoS illicite à louer, prenez le temps de le signaler. L’heure est venue de dénoncer cette comédie en « stressant les stressers ». 

Virus / Botnet