OVH a fait face à la plus grosse attaque Ddos jamais enregistrée

Par

le

Deux attaques Ddos simultanées contre l’hébergeur français OVH ont dépassé la barre du térabit par seconde. Il s’agit de la plus grosse attaque DDoS jamais enregistrée.

Si vous pensiez que l’attaque DDoS survenue plus tôt ce mois-ci contre le blog du journaliste spécialisé Brian Krebs était impressionnante, jetez un œil à ce qui vient de se passer chez l’hébergeeur français OVH. La société roubaisienne a été victime d’une attaque DDoS à grande échelle qui a été réalisée via un réseau de plus de 152.000 objets connectés.

Selon le fondateur et CTO d’OVH, Octave Klaba, l’attaque DDoS a atteint une pointe de près de 1 Tbps. Parmi les dispositifs utilisés pour l’attaque DDoS, il y avait principalement des caméras et enregistreurs de vidéosurveillance. Beaucoup de paramètres réseau sur ce genre de dispositifs sont mal configurés, ce qui en fait des proies idéales pour les pirates qui souhaitent les utiliser pour réaliser des attaques destructrices.

Klaba a initialement déclaré que 145.607 appareils constituaient le botnet, mais a récemment confirmé que quelques 6.857 caméras supplémentaires ont été détournées pour l’attaque. Les DDoS ont culminé à 990 Gbps le 20 septembre grâce à deux attaques simultanées, et selon Klaba, le botnet d’origine était capable d’effectuer une attaque de 1,5 Tbps si chaque IP plafonnait à 30 Mbps.

L’attaque en question ciblait les serveurs Minecraft hebergés sur OVH, a précisé Klaba.

L’attaque DDoS enregistrée par KrebsOnSecurity a culminé à 620 Gbps, et fût assez destructrice pour que la société d’hébergement de Brian Krebs, Akamai, stoppe la protection qui lui était offerte avec seulement deux heures de préavis. Krebs pourrait avoir été attaqué en raison de son rôle dans l’arrestation de deux adolescents israéliens suspectés d’avoir créé un service de piratage appelé VDOS plus tôt ce mois-ci.

Quant à la décision d’Akamai de demander à KrebsOnSecurity de quitter leur service, Krebs n’en a pas voulu à la société :

Cela étant dit, il y a une raison pour laquelle de nombreux objets connectés deviennent des zombies dans des attaques DDoS mondiales. « La plupart des logiciels malveillants d’IoT ciblent des appareils dépourvus de PC embarqués. Beaucoup sont accessibles par Internet, mais, en raison de leurs système d’exploitation et puissance de calcul limités, ils ne peuvent pas inclure des fonctionnalités de sécurité avancées», écrit Symantec dans un blog.


Articles recommandés