|
|
Sourceforge met en avant LOIC, l'outil de DDOS des Anonymous
Guillaume Champeau -
publié le Mardi 28 Février 2012 à 10h18 -
posté dans High-Tech
Sur son site internet, la plateforme SourceForge met en avant le logiciel open-source LOIC, bien connu des Anonymous qui s'en servent pour déclencher des attaques DDOS contre leurs cibles privilégiées.
Voilà un choix qui ne manque pas de courage, ou d'inconscience. Comme le fait remarquer Gildas Ribot, la célèbre plateforme d'hébergement de projets open-source SourceForge a choisi de sélectionner le logiciel LOIC parmi ses "projets du mois", mis en avant sur sa page d'accueil. Or LOIC n'est pas un outil tout à fait banal... En effet, le "Low Orbit Ion Cannon" (LOIC) est un logiciel sous Windows conçu par Praetox Technologies qui permet à n'importe quel internaute d'attaquer très facilement une URL ou une adresse IP pour y envoyer un maximum de requêtes, de façon à faire crouler la cible sous le flot des connexions. C'est l'outil privilégié par certains groupes Anonymous pour coordonner leurs attaques. C'était notamment l'outil qui avait servi à déclencher une vague de dénis de services après la fermeture de MegaUpload. Sous Windows, l'outil intégré Microsoft Security Essentials prévient d'ailleurs l'internaute qui télécharge LOIC qu'il s'agit d'un "outil de hack", rebatisé HackTool:Win32/Oylecann.A, lequel "pourrait être utilisé pour envoyer un flot de packets réseaux, comme TCP, UDP et HTTP, vers une cible désignée". Tout est fait pour décourager l'internaute d'installer et d'utiliser le logiciel. Sur SourceForge, 85 % des internautes qui ont commenté le logiciel "recommandent" LOIC. Il compte actuellement 2500 téléchargements par jour. Son pic de téléchargements a eu lieu le 22 janvier 2012, deux jours après la fermeture de MegaUpload et l'arrestation de ses fondateurs. Il avait alors connu 85 000 téléchargements en une seule journée. Rappelons toutefois à ceux qui seraient tentés d'utiliser LOIC que par défaut, le logiciel ne passe par aucun proxy. Ce qui veut dire que l'adresse IP de l'attaquant est parfaitement visible. Si à notre connaissance il n'y a encore eu aucune condamnation pour attaque DDOS (mais il y a eu des gardes à vue), certains souhaiteraient faire des exemples ou renforcer la loi. C'est notamment le cas de la députée UMP Muriel Marland-Militello, qui a déposé une proposition de loi pour infliger jusqu'à 5 ans d'emprisonnement et 2 ans de suspension de l'accès à Internet contre ceux qui pratiquent des attaques DDOS. Un texte qui n'a bien sûr aucune chance d'être adopté sous cette législature. à lire aussi
  Prix indiqués avec livraison
19
Commentaires à propos de «Sourceforge met en avant LOIC, l'outil de DDOS des Anonymous»
Le DDOS est une "saturation" des connexions entrantes, au point que le serveur n'arrive pas à répondre et fait n'importe quoi.
Ne pourrait-on pas considérer que la "saturation" des connexions aux médias par certains politicards fait que l'électeur n'arrive pas à tout discriminer et au final vote n'importe quoi ? Donc je propose qu'on condamne M&M's à 5 ans d'emprisonnement et suspension de l'accès aux journalistes pendant 2 ans. 
Heureusement que LOIC n'utilise pas de proxy par défaut. C'est un peu le principe... Si un proxy était utilisé par défaut, c'est lui qui tomberait, pas la cible...
Sérieusement, il ne faut surtout pas utiliser ce machin hein... Il y a des tas d'outils beaucoup plus efficace que ce truc. Je doute très sincèrement que cet outil ai pu réellement causer le moindre tord à quelque serveur que ce soit.
Je ne dis pas que quelques "anonymous" ne l'ai pas trouvé rigolo ou surtout suffisamment simple à utiliser. Je dis que si les sites sont tombés c'est parce que d'autres devaient utiliser autre chose derrière  
Ben c'est tout simplement l'équivalent numérique d'un simple sitting. Qui gène lui aussi l'accès à un site (mais physique pour le sitting)
Pfff, tout ça parce que ça a une interface "cool".
Heureusement que les personnes compétentes utilisent nmap pour diagnostiquer un réseau (jdçjdr) 
Arkhesis, le 28/02/2012 - 10:39 Bien que je soit d'accord avec toi, le législateur en l'est pas. Ceci dit, la loi française est tellement imprécise sur le sujet que n'importe quoi peut être considéré comme intrusion ou presque. 
Arkhesis, le 28/02/2012 - 10:39 Article 323-2 du Code Pénal : "Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende." Tu entrave le fonctionnement d'un système de traitement automatisé de données en utilisant LOIC (C'est le but recherche hein). C'est dégueulasse, mais les sittings sont interdits sur internet.
Arkhesis, le 28/02/2012 - 10:39 Article 323-2 du Code Pénal : "Le fait d'entraver ou de fausser le fonctionnement d'un système de traitement automatisé de données est puni de cinq ans d'emprisonnement et de 75000 euros d'amende." Tu entrave le fonctionnement d'un système de traitement automatisé de données en utilisant LOIC (C'est le but recherche hein). C'est dégueulasse, mais les sittings sont interdits sur internet. 
- Je venais de lire 1 titre documenté de ZD Net hier : Anatomie d'une attaque informatique des Anonymous !
http://www.zdnet.fr/....htm#xtor=RSS-1 et la taille ne compte pas dans l'attaque Ddos ... http://www.zdnet.fr/...nt-39768315.htm et avec Loic ; c'est à la portée de tous ?! http://www.zdnet.fr/...se-39756735.htm mais l'important ; c'est de rester anonyme ; ce qui paraît beaucoup moins évident ... Miss Militaro-Merlan peut toujours pérorer ; la bave du crapaud n'atteint pas les blanches colombes ! Les affidés de la Cabale du Copyright ; au leu de dresser les internautes dans la haine ; feraient mieux de préparer la venue d'1 Licence Globale mutualisée, pour les droits d'auteur ! 
Je cite "Voilà un choix qui ne manque pas de courage, ou d'inconscience."
d'en parler sur Numerama ?? 
LOIC peut être assez sympa pour mesurer son pic de débit en upload si on a un contact qui participe à l'autre bout, en plus d'autres utilisations moins débiles que ça. Ce n'est pas forcément un outil dangereux, tout dépend de ce qu'on fait avec. Là, on dirait que Kad était en manque d'inspiration pour faire un article et qu'il a un peu choisi la facilité et le ton sensationnaliste.
Parce qu'il suffit qu'il y ait consensus du côté des chan IRC d'Anonymous quand ils sont tous synchronisés et saturés d'hormones pour dire aux gens de lâcher LOIC et copier/coller une ligne de commande qui va bien et toute la bronca autour de LOIC et SF tombe à l'eau. Al29300, le 28/02/2012 - 11:22 Non seulement ça compte mais même si ce n'est pas le seul critère c'est le principal et heureusement d'ailleurs. Si on pouvait bloquer temporairement n'importe quel site avec un modem 56K, comment dire...
Meuh... Une ligne de commande du genre hping3 --syn --interval u99 target.tld --spoof spoofed.origin.tld fait que les paquets portent une fausse IP d'origine, n'importe quel abruti qui lit une page man trouve comment faire en 5 minutes. Et quand il s'agit de DDoS, quelque chose me dit que les attaquants se foutent un peu beaucoup des réponses à leurs paquets, les plus paranos démarrant d'un LiveCD à la Tails. Quand il ne s'agit pas de faire envoyer des pings à un bon paquet de routeurs qui gardent gentiment leur fichier de config par défaut. Il faudrait le dire à ceux fument visiblement n'importe quoi vu qu'ils proposent 5 ans de prison pour un DDoS. S'ils s'engagent dans une concours de bites, ils vont pourrir beaucoup de choses en plus de perdre le concours de bites. Et comme avec Hadopi, ils vont finir par pousser les gens à utiliser des outils de plus en plus sophistiqués. Il faudrait au contraire considérer les DDoS comme l'équivalent d'une manifestation ou d'un sit-in, ça, ce serait prendre le problème par le bon bout pour essayer de trouver des solutions. 
La mise en avant est peut-être automatique selon le nombre de DL non? Du coup ce ne serait pas un choix délibéré mais le fruit de l'algo.
zig et puce
(Banni) le 28/02/2012 à 15:55
Arkhesis, le 28/02/2012 - 10:39 L'image du sit-in est sympathique. On peut également avoir l'image du piquet de grève genre camionneurs qui bloquent les entrées et les sorties des raffineries ou des paysans qui organisent une opération escargot avec leurs tracteurs sur le périph à 7h30 du matin...
Personne ne propose 5 ans pour un DDOS. La loi prévoit une peine maximale de 5 ans pour toute personne qui entrave le fonctionnement d'un système informatique..
Hoper, le 28/02/2012 - 10:38 Ca me parait évident aussi.
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  6 offres à partir de 43 €
 7 offres à partir de 49 €
Télécharger
tor,
microsoft office,
bittorrent emule island,
virtualgirl hd,
aspirateur youtube,
total video converter,
windows 7 gratuit,
pro evolution soccer,
Accès rapide :
Lecteur audio et vidéo |
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
|
Quand est prévue la prochaine attaque DDOS ?