L’attaque DDoS qui a fait trembler l’Internet américain

By | October 24, 2016

Le service DynDNS a subi une importante attaque DDoS Vendredi dernier causant des pannes signifiantes à plusieurs sites Webs comme Twitter, GitHub, Paypal, Amazon, Netflix, SoundCloud.
A la manoeuvre le botnet Mirai constitué principalement d’objets connectés.

DynDNS est un service américain qui permet aux utilisateurs d’associer un nom de domaine à une adresse IP dynamique. Ce service est particulièrement prisé par les grandes entreprises du Net qui hébergent leurs données et leurs services sur un grand nombre de machines, mais souhaitent rester joignable sur un seul nom de domaine.

Selon DynDNS, un nombre important d’objets connectés serait grandement responsable de cette attaque. 10 millions d’adresses IP ont été notamment impliquées dans cette attaque.

Sur son blog, Flashpoint a pu confirmer que le trafic du DDoS est en majeure partie constitué d’objets connectés infectés par le malware Mirai.
Ce malware est en effet un cheval de Troie spécialement conçu pour cibler les appareils connectés basés sur Linux. Son code source a été rendu public le 2 Octobre dernier.

Vu leur implication dans les récentes attaques DDoS, les objets connectés pourraient constituer une réelle menace les jours à avenir pour n’importe quel site Web.
En effet, les fabriquants de ces appareils se focalisent sur leur performance et leur convivialité et ignorent carrément les mesures de sécurité et les mécanismes de chiffrage.
De plus, la négligence des utilisateurs pour le changement des mots de passe (préférant laisser les mots de passe par défaut) est une autre raison pour laquelle ces appareils sont devenus les nouvelles cibles des hackers malveillants.

Personne ne sait à l’heure actuelle qui est l’auteur de cette attaque à grande échelle.

Si vous voulez comprendre à quel point il existe des objets connectés vulnérables sur la Toile, je vous invite à voir mon article suivant: Comment trouver des webcams vulnérables sur Internet avec Shodan?.

Merci de votre attention.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *