Si vous avez pris le temps de lire les différents articles sur la sécurité au cours des derniers mois, vous vous rendrez vite compte que le Bitcoin, qui en est encore à ses balbutiements, connaît bien DDoS..

Initialement, cela visait à saper et à influencer la monnaie Bitcoin, mais maintenant, il est en fait utilisé pour voler des fonds Bitcoin en millions de dollars.

Bien entendu, la nature même d'une "" monnaie virtuelle "" attirera les cybercriminels qui la considèrent comme une cible facile. après tout, il leur suffit de voler des informations numériques à partir d'un ordinateur.

En fin de compte, les attaquants gagnent avec ce qui est trop souvent considéré comme un outil grossier. Cela soulève la question suivante: les attaques DDoS doivent-elles toujours être considérées comme un instrument contondant? D'après ce que j'ai vu, la réponse est un non catégorique. Voici pourquoi:

DDoS non conventionnelles

Les DDoS deviennent de plus en plus sophistiqués - Les DDoS, dans leur forme la plus simple, tentent de bombarder un serveur avec tellement de demandes qu'il ne peut pas gérer le volume et qu'il se ferme, rendant ainsi un site Web inaccessible..

La compréhension classique de DDoS est qu’elle est généralement massive en termes de bande passante, de paquets par seconde et de connexion, et les dernières attaques sur BitStamp laissent penser que l’attaque avait un volume élevé..

L'aspect le plus important de cette attaque était la façon dont les assaillants ont pu dissimuler le hachage d'une transaction utilisateur et essentiellement bombarder les échanges avec elle - dans l'espoir que celle-ci soit traitée avant les sessions légitimes..

En fait, ce n’était pas votre stratégie typique de DDoS consistant à «boucher le tuyau», qui est généralement vantée dans des articles détaillant une énorme attaque par DDoS. Les assaillants avaient des connaissances très spécifiques et ont fait leurs devoirs lorsqu'il s'agissait de tirer le meilleur parti des outils DDoS et de réduire les échanges..

Brouiller les lignes entre DDoS et le piratage

Les attaques DDoS et le piratage sont traditionnellement perçues comme deux initiatives de sécurité mutuellement exclusives, chacune nécessitant son propre ensemble de stratégies d'atténuation..

Bien que nous ayons vu les deux utiliser en tandem - où le DDoS est la "feint" utilisée pour couvrir les tentatives de vol de données, la situation de Bitstamp se distingue de ces expériences en ce sens que le DDoS était l'outil utilisé pour effectuer le vol..

La falsification d’une signature numérique / hachage pour modifier l’enregistrement blockchain faisait partie de la charge utile de la véritable attaque DDoS. Il est alarmant de constater que de plus en plus d'entreprises «classiques» mettent en œuvre des outils destinés au public pour effectuer des transactions, qui pourraient être détournés de la même manière que celle présentée ici..

Il ne fait aucun doute que les enjeux sont importants en ce qui concerne Bitcoin. D'une part, il pourrait y avoir beaucoup à gagner à mesure que l'adoption et la popularité augmentent. et de l'autre, l'incertitude réglementaire et les problèmes d'assurance potentiels à prendre en compte.

Lorsque vous vous protégez, sachez qu'en acceptant la monnaie virtuelle, vous devenez également une cible pour les mineurs de Bitcoin et assurez-vous de disposer de la technologie appropriée pour vous protéger des attaques par DDoS - qu'il s'agisse d'une solution matérielle qui prend nécessite un coût initial plus élevé; ou un fournisseur proposant des services de protection contre les attaques DDoS pouvant être opérationnels en quelques heures à un coût mensuel.

  • Jag Bains est directeur de la technologie chez DOSarrest Internet Security, une entreprise de protection contre le DDoS..