Attaque pire, tout pire !
C'était le genre de chose que tout le monde, ou presque, attendait : la découverte d'une faille affectant un « hub » de réseau peer to peer, et capable d'asservir les millions de clients dans un formidable botnet. Security Focus en fait un article et explique succinctement comment une imperfection affectant les anciennes versions de DC plus plus permet à un pirate de forcer la redirection de toutes les requête des « clients » P2P vers une adresse précise. C'est, en quelque sorte, une méthode revue et corrigée du très classique déni de service par « http request » distribué. Le serveur victime se voit débordé de trames réclamant avec insistance, dans un sabir qu'il ne peut comprendre, le dernier tube de Britney ou de Jean-Pascal. Ce qui, d'un point de vue nuisance et rapport signal sur bruit, s'avère généralement fatal. *
L'attaque en déni de service est exploitée dans le cadre d'une tentative de chantage avec extorsion visant des sites Web marchands.
NdlC Note de la Correctrice : Cette phrase hermétique ne permet pas de distinguer clairement « si la nuisance fatale » se rapporte à la requête ou à l'objet de la requête. Mon honnêteté professionnelle m'oblige à signaler cette amphibologie que je ne cautionne en aucune façon. Je l'aime bien, moi, Jean-Pascal. Surtout lorsque l'on a des ados à faire tenir tranquille.
