OVH est un hébergeur français de sites web bien connu dans son domaine, mais si nous en parlons aujourd’hui c’est parce que le service a subi une attaque DDoS d’envergure, rendue possible à cause d’un botnet de 145.000 caméras connectées.
Les pirates responsables de cette attaque ont d’ailleurs franchi un cap en profitant d’un débit supérieur à 1 Tb par seconde (permis grâce à cet imposant botnet), ce qui constitue un record absolu en la matière. L’affaire pose une nouvelle fois la question de la sécurité informatique à l’heure du 2.0, et met en évidence les – grosses – défaillances de sécurité des appareils connectés.
Un botnet de 145.000 caméras connectées a permis à des pirates d’exécuter une attaque DDoS d’envergure chez OVH
Comme n’importe quel hébergeur, OVH est habitué à être la cible des pirates informatiques. Pourtant Octave Klaba, fondateur et directeur technique de l’entreprise n’a pas pu s’empêcher de faire part, sur Twitter, de son étonnement vis à vis de l’ampleur de cette attaque DDoS.
Une attaque hors du commun
Si les attaques DDoS sont monnaie courante, celle d’OVH n’est pas des plus habituelles. Octave Klaba donne d’ailleurs quelques détails croustillants par l’intermédiaire de deux tweets. Les pirates ont donc choisi pour nuire à l’hébergeur, d’avoir recours à un botnet ayant pris le contrôle de pas moins de 145.607 caméras connectées dotées de débits allant de 1 à 30 Mbps.
Au total c’est donc un débit simultané supérieur à 1 Tbps, auquel ces derniers ont eu accès.
Un nouveau record
Pour Mustafa Al-Bassam, chercheur en sécurité, cette attaque n’est ni plus ni moins qu’un nouveau record en la matière. Le débit – et la quantité de caméras piratées – en font ainsi l’attaque DDoS la plus féroce jamais enregistrée dans l’histoire du net.
D’ailleurs le chercheur n’hésite pas à insister sur le fait qu’un piratage de cette ampleur n’a été possible que “grâce” aux lacunes des caméras en matière de sécurité. Un problème qui ne date pas d’hier et qui est de surcroît parfaitement connu des fabricants d’objets connectés, qui ne s’en préoccupent clairement pas comme ils le devraient.
Espérons que cette affaire puisse faire bouger les choses en la matière, car il est certain que dans les années à venir la question du piratage informatique ne fera que prendre de l’importance.
This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.
— Octave Klaba (@olesovhcom) September 23, 2016