Attaques DDoS contre le site de la Maison Blanche en protestation contre Trump !

Des millions d’Américains mécontents durant la cérémonie d’investiture de Donald Trump en tant que 45ème Président des États-Unis, ont été incités à protester en visitant le site internet de la Maison Blanche.

Même si cette manière de protester semble plutôt excentrique, son organisateur Juan Soberanis espère qu’avec suffisamment de personnes visitant le site, il finira par être saturé.

Comme Soberanis a expliqué l’idée sur sa page web protestant.io :

“Lorsque suffisamment de personnes visiteront www.whitehouse.gov, le site sera saturé. Joignez-vous à nous et levez-vous contre ce démagogue qui menace notre démocratie et notre sécurité.

Curieusement, ce texte semble avoir été modifié par rapport à sa version précédente, qui offrait des instructions plus explicites sur la façon dont les gens devaient mener à bien cette action.

La question immédiate est de savoir si cette protestation atteindra son but. Étant donné que le gouvernement des États-Unis protège ses sites avec des techniques d’atténuation de trafic conséquentes, on pourrait supposer que non. Mais les attaques par saturation”HTTP” sont parmi les plus difficiles à arrêter parce que leur atténuation repose généralement sur la réputation de l‘IP et le profil du trafic, qui ne seront pas faciles à appliquer dans ce cas.

Il est probable que peu de gens participeront à cette protestation, mais d’autres (y compris des partisans de Trump) y prendront part par simple curiosité, avec donc le même résultat au final au niveau du site.

Et la légalité de ce type d’acte ? Une réponse largement citée vient de Stephen Gates, analyste en chef dans la recherche de renseignements, au sein de NSFOCUS, une entreprise spécialisée dans l’atténuation DDoS :

Participer à des attaques DDoS est un délit, et peu importe si vous utilisez un outil, un script, un botnet loué, ou un doigt et un clavier. Si les protestataires décident de visiter effectivement le site web en question, ils doivent se rappeler que leur adresse IP source, dans la plupart des cas, ne sera pas masquée, ce qui signifie que les services de police pourront facilement remonter jusqu’à eux.

Diriger le trafic vers un site web ou un service à l’aide d’un outil ou d’un botnet est illégal aux États-Unis et au Royaume-Uni, et ce sans l’ombre d’un doute. Par contre qu’en est-il de l’utilisation du doigt et du clavier ? Si une telle déclaration était vraie, elle empêcherait en fait n’importe qui de visiter un site web en utilisant une souris ou un clavier, ce qui de toute évidence est ridicule.

Pour poursuivre les internautes (beaucoup n’étant pas basés aux États-Unis), les autorités devront prouver l’intention, à savoir qu’en visitant le site web whitehouse.gov un utilisateur essayait en réalité de provoquer un déni de service. Ce qui semble difficile à prouver.

Pour certains, l’idée de nuire à des gens avec qui vous n’êtes pas d’accord, et ce en saturant leurs sites web semblera démodée, en se remémorant notamment les attaques DDoS d’Anonymous et de 4chan à partir de 2010 contre plusieurs organisations.

Au cours de cette période, des groupes d’hacktivistes avaient également encouragé des internautes non experts à participer aux attaques DDoS de protestation en utilisant l’outil Orbit Ion Cannon (LOIC), “DDoS pour les nuls”, jusqu’à ce que les autorités ne commencent à poursuivre les participants en guise d’avertissement.

D’autres sont susceptibles de considérer une attaque visant la Maison Blanche comme un “slacktivisme” bon marché, un geste qui transforme le dur travail réalisé par l’opposition politique en actes symboliques paresseux.  Ironiquement, quelque temps après le site web de Soberanis protest.io est devenu lui-même indisponible. Il n’est pas clair s’il s’agissait d’un acte délibéré ou bien si le site a subi une attaque DDoS du même genre que celle qu’il promettait aux autres.

Comme le dit un proverbe chinois : lors de la préparation de votre vengeance, n’oubliez pas de creuser deux tombes.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Attaques DDoS contre le site de la Maison Blanche en protestation contre Trump ! : http://wp.me/p2YJS1-3bS
Billet inspiré de Protestors urged to try and swamp White House website, par John E Dunn, Sophos NakedSecurity.