Category ArchiveDdos et Dos

UFONET [Ddos]

Ce logiciel est surtout utilisé via des systèmes d’exploitation linux ( comme kali linux ) .

UFONet est un logiciel python utilisé pour Ddos, mais tout d’abord, que veut dire Ddos et qu’est-ce que c’est ?

Lien du site d’UFONet : https://ufonet.03c8.net/

Alors, un Ddos est aussi nommé Distributed Denial of Service, c’est une technique utilisée par les hackeur pour mettre down un site/service par une occupation de port par tcp, par un spam de requêtes provoquant la surcharge du serveur et suivi de son down. Cette attaque utilise plusieurs proxys .

Le Dos (Denial of Service) fonctionne de la même manière mais provient d’un seul proxy et est moins « efficace » .

UFONet utilise ces techniques pour down des sites.

il a deux interfaces :

une interface « cmd »

et

une interface graphique :

Je ne vous expliquerai pas comment utiliser ce logiciel car ce site n’est pas là pour vous inciter à Ddos et Dos des sites mais voici une vidéo quand même pour son utilisation pour les petits curieux :

Voici une très bonne vidéo de Waked dessus : https://www.youtube.com/watch?v=DHOn6OdQorI

En aucun cas cet article est sensé vous inciter à utiliser ce logiciel pour des fins illégales !

Maintenant, la défense 😉

Alors, pour se défendre contre ce type d’attaque , des hébergeurs proposent des Mitigation de DDoS ( La mitigation de DDoS est la pratique consistant à supprimer ou réduire l’impact d’attaques par déni de service distribuées(DDoS). Afin de pouvoir permettre aux services attaqués de rester disponibles, sa mise en place se décline en plusieurs mécanismes différant quant à leur angle de protection. Ces mécanismes se classent selon leur cible de protection, leur emplacement sur le réseau ainsi que l’instant auquel ils interviennent. Cette mitigation étant difficile à réaliser en se basant sur une seule technologie, plusieurs mécanismes de catégories différentes doivent parfois être utilisés dans le but de mener efficacement une mitigation de DDoS. )

voici quelques informations :

IntituléCibl eEmplacementInstant d’interventionSituation OSI
Filtrage Ingress/EgressInfrastructureSourcePendant l’attaqueRouteurs (Réseau)
D-WARDInfrastructureSourcePendant l’attaqueRouteurs (Réseau)
MULTOPSInfrastructureSourcePendant l’attaqueRouteurs (Réseau)
Pare-feu inverséInfrastructureSourcePendant l’attaquePare-feu (Réseau)
Random Port HoppingApplicationHybride (Source – Destination)(Avant +) Pendant l’attaqueApplicatif
ChallengeApplicationDestination(Avant +) Pendant l’attaqueApplicatif
Patchs de sécuritéApplicationDestinationAvant l’attaqueApplicatif