C'est la guerre du Net !
Par Gaime - Publié le
Il s'agit d'une attaque de type DDoS (Distributed Denial of Service) dont le principe est d'envoyer un nombre de requêtes (ping) très important à un serveur afin de le saturer et ainsi le faire planter. Ceci est possible à une très grande échelle, en prenant le contrôle de milliers d'ordinateurs et en les faisant envoyer des requêtes tous en même temps. Cette attaque utilise une faille de sécurité de Microsoft SQL Server pour infecter les serveurs (un système de base de données Microsoft) et envoie des paquets UDP de 376 octets sur le port 1434. Ce qui a non seulement pour effet de générer un traffic monstrueux, mais aussi de saturer complètement les cibles. en effet, 376 octets cela semble peu, mais imaginez que certains serveurs en recoivent plus de 10 par minute et ceci depuis un très grand nombre d'ordinateurs infectés. Il est donc recommandé à tous les administrateurs de serveurs MS SQL de les déconnecter au plus vite de l'internet public et aux administrateurs de routeur de fermer absolument le port 1434.
Voici qui va amener de nombreuses personnes à se poser la question de la viabilité des serveurs sous systèmes Microsoft. En effet, ces failles de sécurité deviennent vraiment très dangereuses et l'internet, s'il n'occupe pas encore une place vraiment primordiale dans la vie de tous les jours, sert tout de même d'outil de travail à de très nombreuses entreprises. Imaginez qu'une telle attaque se produise durant une période de crise et se prolonge, cela signifierait plus de commandes, plus d'échanges de documents, des filliales à l'étranger coupées de leur maison mère, etc ...
A couvert !