Les Anonymous lancent une pétition pour légaliser les attaques DDoS  6

Le groupe Anonymous vient de déposer une pétition tout ce qu’il y a de plus officiel sur le site de la Maison Blanche afin de légaliser les attaques DDoS.
A y bien réfléchir, ce qui ressemble de prime abord à un canular est finalement plutôt cohérent.

Dis papa, c’est quoi une attaque DDoS ?

Une attaque DDoS (Distributed Denial Of Service) consiste à saturer un serveur par un nombre massif simultané de requêtes.

La mise en place d’une telle attaque nécessite généralement d’avoir une armée de serveurs (Slaves et Reflectors) qui participent souvent à l’attaque sans le savoir, ces ordinateur étant infectés par des logiciels Troyan.

Pour vous prémunir des Troyans, installez un Firewall comme ZoneAlarm et lancez régulièrement des scans avec un logiciel anti-troyan comme Spybot

Il existe également d’autres techniques comme l’exploitation de failles dans le protocole SSL : ce protocole nécessite 10 à 20 fois plus de puissance de calcul coté serveur que coté client, ce qui permet de faire tomber le site victime beaucoup plus vite.

Les attaques DDoS sont d’ailleurs monnaie courante, comme en témoigne le rapport Arbor Networks :

Légal ou illégal ?

La pétition lancée par les Anonymous part du principe qu’une attaque DDoS serait finalement semblable à une manifestation qui bloquerait l’accès d’un bâtiment :

With the advance in internet techonology, comes new grounds for protesting. Distributed denial-of-service (DDoS), is not any form of hacking in any way. It is the equivalent of repeatedly hitting the refresh button on a webpage. It is, in that way, no different than any « occupy » protest. Instead of a group of people standing outside a building to occupy the area, they are having their computer occupy a website to slow (or deny) service of that particular website for a short time.

As part of this petition, those who have been jailed for DDoS should be immediatly released and have anything regarding a DDoS, that is on their « records », cleared.

Seulement à la différence d’une manifestation, une attaque DDoS :

• Interdit tout accès au site ce que n’empêche pas une manifestation
• Touche à la liberté d’expression du site attaqué, qui ne peut plus communiquer sur la toile
• Implique le plus souvent la prise de contrôle à distance d’un nombre important ordinateurs à l’insu de leurs propriétaires
• Et peut entraîner des préjudices en terme de référencement Google ou de dépenses en maintenance pour rétablir le site victime de l’attaque

Si vous êtes néanmoins plutôt du coté des Anonymous – ce qui n’est pas mon cas – vous avez jusqu’au 6 Février 2013 pour signer cette pétition : Pétition pour légaliser les attaques DDoS aux USA.