Cybersécurité - Innovations digitales et numériques

Après avoir découvert cette faille, le développeur a recherché, à l'aide du moteur Google bien sûr, d'autres incidents de ce type, et il en a trouvé 2 autres. Interrogé sur les exploitations détournées de sa plate-forme d'indexation de sites web, Google a simplement répondu que ce n'était pas une vulnérabilité dans sa sécurité mais une forme d'attaque par déni de service. Heureusement pour bloquer ces attaques, il suffit d'insérer les balises permettant de bloquer l'indexation réalisée par le robot de Google.

Aujourd’hui, c’est au tout de Google de répliquer, avec une solution qui sera bientôt proposée à tous les internautes. Les détails techniques ne sont pas encore connus, mais elle s’appuie apparemment sur une technologie anti-DDoS développée par la firme et sur son PageSpeed Service. Pour joindre le programme, les éditeurs de sites n’auront qu’à remplir un simple formulaire, accessible à cette adresse. Parmi les différentes informations demandées, ils devront indiquer entre autres choses le nombre moyen de requêtes reçues chaque seconde par leur site. Google, de son côté, pourra ainsi identifier toute hausse anormale et déployer son bouclier afin de protéger le site et son serveur.

Il lui suffit de trouver un bon gros fichier à télécharger sur le site de la victime... Un PDF par exemple. Puis de l'appeler comme si on appelait une image, directement dans Google Spreadsheet (le tableur).