Akamai s’offre Prolexic (DDoS) 03 décembre 2013 | Jerome Saiz En brefAkamai annonce son intention d’acquérir Prolexic, un spécialiste de la protection contre les attaques par déni de service, pour 370 millions de dollars. Prolexic est un acteur bien connu du petit monde de la sécurité. La société a été créée en … Continuer la lecture →
La plus grosse attaque par DDoS a lieu actuellement : 300gbs ! 27 mars 2013 | Jerome Saiz En brefEdit : Gizmodo vient de publier un article mettant en doute la version des protagonistes de cette attaque. Mais le doute ne concerne que son impact supposé sur l’Internet mondial, et non le volume de l’attaque elle-même, qui demeure exceptionnel. … Continuer la lecture →
Le déni de service revient à la mode 14 novembre 2012 | Jerome Saiz En brefSelon une étude du Ponemon Institute auprès de 700 responsables sécurité (et sponsorisée par Radware), les attaques par déni de service reviennent en force. 65% des entreprises interrogées ont estimé avoir été victime en moyenne de trois attaques DDoS ces … Continuer la lecture →
Nospot : une victime de DDoS témoigne 11 octobre 2012 | Jerome Saiz Des dettes, des annonceurs qui fuient, un trafic en berne et un site amputé de ses fonctionnalités essentielles : c’est le bilan que fait Brice Cornet, co-fondateur du site communautaire Nospot.org, après deux mois d’attaque par déni de service. Nospot n’est pourtant … Continuer la lecture →
Attaque en cours sur Apache 24 août 2011 | Jerome Saiz Mise à jour : la version 2.2 d’Apache corrige désormais cette vulnérabilité. Une nouvelle et très efficace attaque par déni de service est actuellement menée contre des serveurs web Apache en production. Selon un test réalisé par un membre de … Continuer la lecture →
Quarante lignes de Perl pour tuer Bind 30 juillet 2009 | Jerome Saiz Faire tomber BIND en une quarantaine de lignes de Perl, c’est désormais possible grâce à un exploit actuellement diffusé sur la toile. L’attaque s’appuie sur une vulnérabilité présente dans toutes les versions de BIND 9 et semble particulièrement simple à … Continuer la lecture →
NKiller2, le déni de service oublié 07 juillet 2009 | Jerome Saiz Il n’y a pas que Slowloris dans le monde des dénis de service du moment. NKiller2, apparu au même moment, est lui aussi un outil d’exploitation simple à utiliser, capable de faire tomber un serveur ou un équipement réseau avec … Continuer la lecture →
Slowloris, l’attaque du paresseux 22 juin 2009 | Jerome Saiz Le point sur l’outil d’attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d’expérience pour s’en protéger. [dernière mise à jour de l’article : 24/06 @ 11h30 GMT+2] Bien que la technique mise en oeuvre … Continuer la lecture →