Depuis plusieurs jours un grand nombre de sites web sont touchés par des attaques d’une ampleur jamais enregistrée jusqu’à présent. De nombreux médias, entreprises technologiques et même des hébergeurs sont visés.
Une nouvelle attaque record fait trembler les spécialistes de la sécurité informatique
Depuis le 22 septembre, le secteur de la sécurité informatique note des attaques sans précédent et la société française d’hébergement OVH en a fait les frais, tout comme le spécialiste de la sécurité informatique Brian Krebs. Le plus inquiétant au-delà de la capacité de ces attaques en termes de puissance, se trouve dans la technique employée, qui promet des lendemains difficiles pour tout le secteur de la sécurité informatique.
La technique utilisée est relativement connue puisque c’est comme très souvent la solution de l’attaque DDoS, dite aussi attaque par déni de service, qui est utilisée par les hackers pour réaliser leurs méfaits. Ce type d’attaque vise à saturer un site ou un hébergeur avec des requêtes dans le but de faire planter tout le système.
Le 22 septembre OVH a ainsi subi 26 attaques massives simultanées dépassant au total les 100 Gbps. Certains pics ont même était bien au-delà puisqu’il a été enregistré 620 Gbps. A titre de comparaison, les plus grandes attaques mesurées ces dernières années atteignaient 300 Gbps. On peut donc noter l’impressionnante puissance de ces hackers.
Une vaste attaque exploitant l’internet des objets
Là où l’information est la plus inquiétante, c’est que les pirates responsables de ces attaques ont utilisé une toute nouvelle méthode en mettant au point un genre de botnet d’objets connectés. Les hackers ont créé un réseau de caméras de surveillance offensif. Lors de son attaque OVH a détecté au moins 145.607 caméras de surveillance qui envoyaient leur flux vers ses systèmes, afin de le faire saturer.
Un très grand nombre d’objets connectés contiennent des failles de sécurité et certaines d’entre elles ont déjà été exploitées dans le passé. Le plus gros souci de sécurité repose principalement là, car ces objets connectés lancés souvent à la hâte comme des produits destinés aux grands publics, reçoivent ensuite très peu d’actualisations ou de mises à jour. Un PC ou un smartphone est nettement plus complexe à pirater que certains objets connectés qui n’ont jamais disposé de mises à jour depuis leur lancement et sont par conséquent surexposés au risque de se faire pirater.
Une situation idéale pour les hackers, qui disposent d’appareils en très grands nombres, vulnérables et continuellement connectés à internet. Une situation parfaite pour se servir des réseaux d’objets connectés, afin de créer d’immenses botnet…
OVH étant un hébergeur de sites envoyant des millions de SPAM par semaine, si OVH disparaît, c’est pas plus mal.
De : Dolphore <[email protected]>
Objet : J’ai des informations vous concernant
De : Harry <[email protected]>
Objet : Découvrez ce que vous réserve votre avenir grâce au tarot amérindien
Ce matin SPAM du 6 décembre 2016 dans ma boite email …..
De : Tavulesprix.com <[email protected]>
Objet : Frais de port offert ! Pour Noël, le compte à rebours est lancé
Tout cela provient de OVH ……
OVH, …… bonne fin.
Existe t il un moyen de lutter " se désinscrire" de tous les sites "pourris" le mot est juste ….. installé chez OVH, et — qui se revendent les listes d’adresse email ? —
exemple simple pour du spam de ce matin "instrument de musique"
Paul Beuscher <[email protected]>
cela vient de chez : http://www.sarbacane-software.com/mentions-legales/
qui est hébergé chez OVH.
De cet hébergeur tous les jours toute l’année partent des millions de spam …. est ce légal ?
Un autre spam de ce matin ….
Epicerie Fine <[email protected]>
pour se désabonner
http://www.md-de.com/desabo_v4.php?ope=523996&ref_email=144107&client=2450&confirm=1
Politique de confidentialité.
http://www.routage-email.com/politique-antispam-anti-spam-policy/ — EDIVARE MARKETING — qui est hébergé chez OVH ….