OVH : victime d’attaques par déni de service

L’hébergeur Internet OVH Octave Klaba vient de subir une série d’attaques par déni de service de grande envergure. Ce type de piratage est devenu monnaie courante ces derniers temps, à cause notamment des failles de nos objets connectés.

ovh-victime-dattaques-par-deni-de-service

Une attaque sans précédent

À travers les failles des objets connectés, les attaques par déni de service ou DDoS sont de plus en plus fréquentes. Elles consistent à submerger un service Web de demandes pour le mettre hors service. Dans une étude sur la période avril 2015-mai 2016 , la société Imperva constatait que le nombre d’attaques DDoS a doublé, comparé au rapport de l’année précédente. Mais ce qui étonne le plus c’est la puissance de feu déployée récemment. Mesurée en Gigabits par seconde (Gb/s) lorsqu’elle se concentre sur la couche réseau, la plus forte attaque enregistrée par Imperva est à 470 Gb/s mi-2016. Les organisateurs des J.O de Rio a reçu la médaille d’or de l’attaque DDoS avec des pics à 540 Gb/s. Mais dernièrement, c’était au tour du blog de l’expert en sécurité informatique, Brian Krebs, de subir la plus grande attaque DDoS qu’Internet ait jamais connu, à 665 Gb/s. De façon simultanée, OVH encaisse des pics à plus de 1.000 Gb/s.

Les pirates utilisent des botnets très efficaces

Pour réaliser ce type d’attaques très agressives, les cybercriminels ne se servent plus uniquement des ordinateurs infectés pour relayer leurs piratages. Ils se tournent de plus en plus vers les objets connectés, dont les enregistreurs vidéo, caméras IP, routeurs. Selon Octave Klaba, le botnet qui s’est attaqué à OVH comportait au minimum 145.607 caméras et enregistreurs numériques. Si les premiers botnets d’objets connectés comme les réfrigérateurs ou les téléviseurs ont été identifiés dès 2014, ils sont devenus extrêmement efficaces. Comme l’explique le directeur de la sécurité chez Akamai, ces appareils connectés sont mal sécurisés avec des mots de passe très faibles. Pour rappel, cette société protégeait de façon bénévole le blog de Brian Krebs contre de telles attaques, mais qui vient de se retirer pour des raisons économiques ? Le représentant de la société Imperva, quant à lui, a indiqué que l’une des caractéristiques des caméras connectées est de pouvoir streamer des flux vidéo et ainsi de bénéficier d’une large bande passante.

Sous la protection du « Projet Shield » de Google

Selon un autre responsable d’Akamai, ce niveau de protection exigerait « plusieurs millions de dollars ». Depuis, le site de Brian Krebs fonctionne à nouveau, sous le parapluie du « Project Shield » de Google. Il s’agit du programme de défense des sites d’information menacés. Selon Brian Krebs, des millions d’objets connectés sont vulnérables à ce type d’attaque et cela à n’importe quel moment. Ces appareils sont mal sécurisés et il faudrait que les victimes potentielles trouvent le moyen de s’en sortir et faire face à ce danger croissant pour le e-commerce et la liberté d’expression. Les entreprises et les spécialistes en cyberdéfense devront toujours travailler ensemble pour prendre des mesures préventives face à l’essor de ce type de piratage.