Cette attaque DDoS d’un nouveau genre pourrait casser Internet

En utilisant l'IA Codex d'OpenAI, des chercheurs en cybersécurité ont découvert une nouvelle attaque DDoS particulièrement puissante. Avec peu de ressources, une personne mal intentionnée peut faire planter les serveurs hébergeant la plupart des sites Internet dans le monde.

Attaque DDoS
Crédits : 123RF

Si l'intelligence artificielle peut servir à développer des cyberattaques, elle peut aussi être utilisée pour en découvrir. Ici, des chercheurs se sont servis de Codex d'OpenAI, un “agent de programmation pour développer et déployer avec l’IA, basé sur ChatGPT“, lit-on dans sa description. Avec son aide, une attaque de type DDoS (Distributed Denial of Service, ou attaque par déni de service en français) a été dévoilée. Encore jamais vue, elle a des effets dévastateurs.

Rappelons d'abord que le but est de submerger un site Internet et plus globalement les services numériques pour les rendre inaccessibles. Cela passe généralement par l'envoi massif de requêtes dans un délai très court. Incapable de les gérer, le serveur finit par planter. Comme si des millions de personnes cherchaient à entrer en même temps par une seule et même porte. Pour ce qui est de la méthode découverte, surnommée HTTP/2 Bomb, c'est un peu plus vicieux.

Comment l'attaque DDoS HTTP/2 Bomb peut faire planter tous les sites Internet

Dans le détail, HTTP/2 Bomb combine deux attaques DDoS déjà connues. Le principe de cette fusion est de forcer un serveur à réserver de grandes quantités de mémoire tout en envoyant très peu de données en retour. Normalement, quand une requête est envoyée à un serveur, celui-ci alloue une certaine quantité de mémoire à son traitement puis, une fois la demande gérée, libère le montant réservé. HTTP/2 Bomb fait en sorte que cette libération n'ait pas lieu.

Lire aussi – L’attaque DDoS la plus puissante de l’histoire a mobilisé trois pays pour démanteler ce réseau

Résultat : l'utilisation de mémoire augmente à mesure que les requêtes malveillantes arrivent, entraînant au final un arrêt du serveur. “Un ordinateur personnel connecté à un réseau de 100 Mbps peut rendre un serveur vulnérable inaccessible en quelques secondes. Face à Apache httpd et Envoy [deux serveurs populaires, ndlr], un seul client peut consommer et monopoliser 32 Go de mémoire serveur en une vingtaine de secondes“, résume les chercheurs de chez Calif. Certains gestionnaires de serveurs disent avoir déjà corrigé la vulnérabilité exploitée.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La prochaine trouvaille de Tesla, c’est la voiture qui cligne des yeux

Faire cligner des yeux une voiture, voilà le pari fou de Tesla. Le constructeur veut nettoyer ses caméras en imitant la paupière humaine. De quoi garder une vision nette même…

Tomb Raider Legacy of Atlantis : voici la configuration PC recommandée, votre vieille carte graphique ne suffit plus

Crystal Dynamics n’a pas tardé à nous livrer la configuration PC recommandée pour jouer à son remake du premier Tomb Raider, quelques jours après sa dernière apparition publique. On commence…

The Mandalorian & Grogu : un 2e record peu enviable après avoir été le pire lancement d’un film Star Wars Disney

The Mandalorian & Grogu en série, c’est un succès ; en film, c’est visiblement une autre histoire. Le week-end de sa sortie, le film marquant le retour de Star Wars au…

Google vient d’achever en silence la plus grosse refonte visuelle de ses applis

Google vient de boucler le plus gros bouleversement visuel jamais imposé à ses applications. Toutes ses icônes mobiles changent radicalement d’apparence. Le déploiement complet s’achève enfin sur Android. Les applications…

Baisses de prix, plus de data, Orange modifie ses forfaits mobiles pour le mieux

Orange a dépoussiéré plusieurs de ses forfaits mobiles, qui étaient devenus peu intéressants par rapport à ce que propose la concurrence. Le marché des télécoms évolue, et Orange a dû…

Grâce au Fitbit Air, les utilisateurs transforment leur montre analogique en montre connectée

Le Fitbit Air de Google donne des idées à certains utilisateurs, qui s’en servent comme d’un bracelet pour transformer leur montre analogique en montre connectée. Il y a quelques semaines,…

Galaxy Z Flip 8 : Samsung s’inspirerait de ses Galaxy S pour propulser son smartphone pliable

Après avoir déjà changé de stratégie l’année dernière avec son Galaxy Z Flip 7, Samsung aurait encore revu ses plans pour l’intégration de la puce du Galaxy Z Flip 8….

Soundcore Boom 2 Plus : la puissante enceinte portable de Anker est à prix cassé, vite !

Vous cherchez une enceinte Bluetooth puissante et endurante ? La Soundcore Boom 2 Plus de Anker délivre un son massif de 140 W et profite d’une belle autonomie de 20…

Le Samsung Galaxy Z Fold 8 pourrait emprunter un accessoire jusqu’ici réservé au TriFold

Samsung pourrait proposer une coque en carbone intégrant un support permettant de maintenir le smartphone debout en position verticale pour le Galaxy Z Fold 8. Samsung va lancer deux modèles…

Un nouveau bug menace l’informatique mondiale, celui de l’an 2000 n’était rien comparé à cette vraie bombe à retardement

Qui ne se souvient pas du bug de l’An 2000 ? Ce passage au siècle suivant auréolé de la peur d’une apocalypse informatique arbore désormais des airs d’hallucination collective – puisque…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.