Méthodes contre les attaques DDoS d’Anonymous

La boite de sécu Radware a eu recours à différentes techniques pour protéger ses clients d’attaques lancées par les Anonymous.

L’une des méthodes les plus « basique » a consisté à placer un soft en frontline du serveur web qui bloquait les connexions émenant des robots.
Le soft baptisé Roboo, maintenant disponible, utilise différentes techniques pour déterminer si l’internaute est un robot ou un humain avec un navigateur : vérification des entêtes HTTP, interprétation de Javascript ou de Flash.

Mais la technique la plus intéressante est sans doute une espèce de cyber-aikido qui a fait planter le soft LOIC chez les assaillants.
En gros certaines attaques consistent à établir des début de connexion qui n’aboutissent jamais mais qui prennent de la place en mémoire. En répondant d’une certaine façon aux requêtes envoyées par le soft LOIC on peut générer ce genre de pb chez l’attaquant. Le soft accumule des connexions en attente puis fini par crasher.

On devrait avoir plus d’infos quand les slides de la Blackhat 2011 seront disponibles.