Krebs on security
Le 16 septembre 2016, le site Web du spécialiste de la sécurité Brian Krebs était victime pendant plusieurs heures d’une attaque distribuée par déni de service (DDoS) de 620 gigabits par seconde.
Protégé par Akamai, son blogue Krebs on Security est quand même resté accessible. Pour Akamai, il s’agissait probablement de la plus grande attaque DDoS connue, et deux fois plus importante que la plus grande attaque à laquelle ils avaient eu affaire jusqu’alors.
À tel point qu’Akamai, qui protégeait gratuitement le site de Krebs, décidait de le laisser tomber, car l’entreprise ne pouvait plus le protéger sans que cela ait des répercussions négatives sur ses clients. Et c’est Google qui a alors proposé de le protéger.
Il est assez probable que l’attaque soit en représailles pour avoir contribué à faire arrêter deux cybercriminels israéliens, spécialistes des attaques DDoS.
Alors que la plupart de ce type d’attaque utilise une quantité limitée de serveurs DNS mal protégés, chacun provoquant un trafic massif, l’attaque dont a été victime Krebs se distinguait par l’exploitation d’un réseau immense de bot d’objets connectés. surtout des routeurs, des caméras vidéo et des enregistreurs, connectés à Internet et protégés par des mots de passe de faible qualité.
Le code source du logiciel malveillant, appelé “Lizkebab,” “BASHLITE,” “Torlus” et “gafgyt.”, aurait été distribué d’après Flashpoint début 2015.
OVH
Le 21 septembre, Octave Klaba, le fondateur, président et directeur technique d’OVH, postait sur Twitter le journal des dernières attaques DDoS dont l’entreprise était victime:
Last days, we got lot of huge DDoS. Here, the list of « bigger that 100Gbps » only. You can see the
simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6— Octave Klaba / Oles (@olesovhcom) September 22, 2016
Avec un débit de 799 gigabits par seconde, un nouveau record était atteint.
Le 23 septembre, il ajoutait que le réseau de bots était constitué de 145 607 caméras / enregistreurs vidéo, avec une force de frappe de 1,5 térabits par seconde.
On savait déjà que la sécurité était le talon d’Achille de l’Internet des objets, mais l’on s’intéressait surtout aux risques pour le propriétaire, dans le cadre du foyer. Désormais, on sait que les vulnérabilités de sécurités des objets connectés seront également exploitées par des cybercriminels pour lancer des attaques massives contre leurs cibles.