Un botnet de 145 000 caméras connectées pour attaquer OVH

Les attaques de type DDoS ont pris une nouvelle ampleur avec l'attaque récente des serveurs de l'opérateur OVH. L'attaque, orchestrée depuis un botnet de caméras connectées a atteint un débit supérieur au térabit par seconde.
L'hébergeur OVH n'a pas vu l'attaque arriver, et reste étonné par la puissance libérée par les hackers. Entre le 18 et le 23 septembre, les services de l'opérateur ont subi une attaque par deni de service DDoS d'une ampleur jamais atteinte : 1 térabit par seconde grâce à un botnet constitué de près de 150 000 caméras connectées.
Selon certains spécialistes, il s'agirait de l'attaque DDoS la plus puissante jamais organisée, elle préfigure par ailleurs d'attaques encore plus violentes à l'avenir, notamment grâce à la prolifération d'objets connectés dont la sécurisation laisse à désirer.
Car le botnet utilisé pour mener l'attaque n'avait rien de commun : il était constitué de quelque 145 607 caméras connectées. En 2015, Incapsula attirait déjà l'attention d'un botnet similaire orchestré autour de 900 caméras connectées, puis en juin de cette année, c'est Sucuri qui évoquait un botnet constitué de 25 000 caméras...
On se souviendra qu'au fil des années, nombreuses sont les sociétés de sécurité à avoir tenté d'attirer l'attention des fabricants de ces caméras IP. Un site avait même été mis en ligne, permettant de prendre le contrôle des caméras non sécurisées du globe... Visiblement, le message a du mal à passer, pour le plus grand plaisir des hackers qui voient en ce parc immense de machines connectées de nouveaux outils pour mener à bien des attaques DDoS de plus en plus puissantes.
-
C'est au tour du botnet Simda de tomber suite à l'assaut mené par une véritable coalition qui a impliqué Interpol et des acteurs du secteur privé. Le botnet aurait infecté plus de 770 000 ordinateurs dans 190 pays.
-
La société de sécurité informatique NetWitness indique avoir découvert le mois dernier plus de 75 Go de données volées via un botnet qui a pris le contrôle de près de 74 000 ordinateurs dans 196 pays.
Vos commentaires Page 1 / 2
test de resistance des infras ,
je suis pas pour ce genre de chose dont le savoir et la puissance est detourné pour de la "shit"...
ils feraient mieux de créer des bot pour aider les cloud de recherche en calcul
WhiTeHaT RuLeZ
Avec la mise en place de bloctel en juillet dernier, je me demande s'il n'y a pas une relation de cause à effet ...
Ptêtre un ancien client mécontent du service client inexistant ?
terrible, ils m'ont harcelé , sur le tel, en demandant pourquoi jai resilié des noms de domaine d'entreprise, (ca vous regarde ? lol) , jai pas repondu, et au énième, ban numero.
j'avais trouve mieux en appellation, dépôt en novembre, et sûrement plus chez eux !!
Les gars, on va vivre quand même une période difficile.. Tout s'informatise, tout se numérise, mais la sécu ne suit pas au même rythme.
Va vraiment falloir faire gaffe
C'est les clients inconscients qui s'en foutent et vont au moins cher, jusqu'à ce qu'une catastrophe survienne...
Et ensuite quand il y a un piratage, au lieu de prendre sur eux façon "c'est moi qui ai choisi ce service pas cher pas sécurisé, tant pis pour moi", ils trouvent le moyen de monétiser tout ça en portant plainte (cf l'actu sur Yahoo)...
Pourquoi pas ? Un gros hébergeur français, faut-il te rappeler que la guerre économique fait rage...
Sans vouloir accuser à tort ceux qui ne sont jamais responsables de rien, petites citations de Mitterrand (14 ans à l'Elysée, un record, pas un n00b le type) : https://fr.wikipedia.org/wiki/Le_Dernier_Mitterrand#Contenu
http://www.insecam.org/
Ce site recense les caméras et les liens vers les webcams non sécurisées.
Français, pas d'accès obligatoire pour la NSA, concurrent des grands clouds anglo-saxons.... à éliminer !