Ouvrir le menu principal

MacGeneration

Recherche

Hébergeur : OVH attaqué par des… caméras connectées

Nicolas Furno

lundi 26 septembre 2016 à 09:13 • 48

Ailleurs

OVH, le plus gros hébergeur européen, s’est fait connaître ces derniers jours pour un record dont il se serait sans doute bien passé. L’entreprise française a été victime de la plus grosse attaque DDoS connue à ce jour, avec des pointes à plus de 1 Tb par seconde de trafic, du jamais vu. Rappelons que les attaques DDoS, ou attaques par déni de service en français, consistent à inonder de données inutiles le réseau d’un hébergeur pour le bloquer totalement.

L’un des appareils dédiés à la protection contre les DDoS en place chez OVH.
L’un des appareils dédiés à la protection contre les DDoS en place chez OVH.

Les protections mises en place par OVH pour résister à de telles attaques ont plutôt bien tenu et même si quelques sites en ont souffert, le réseau dans l’ensemble est resté stable. Une belle performance, mais cette attaque record est surtout intéressante pour son mode d’opération. Jusque-là, les attaques DDoS étaient organisées soit à partir de serveurs, soit grâce à des ordinateurs reliés à internet et accessibles à distance, souvent par le biais de malwares.

Cette fois, les attaquants ont utilisé des… caméras connectées. Ces appareils sont devenus très populaires, il faut dire qu’on peut en acheter pour un prix dérisoire (une vingtaine d’euros pour les moins chères), mais si les caméras accessibles à distance sont pratiques, elles sont aussi dangereuses. Par défaut, elles ne sont souvent pas sécurisées et accessibles très simplement par n’importe qui et même si elles peuvent être protégées, les protections sont en général si légères qu’elles peuvent être détournées rapidement.

Résultat, les auteurs de l’attaque ont réussi à exploiter plus de 140 000 caméras en même temps pour gonfler l’attaque. Chaque appareil est ridicule, mais en les combinant tous, on peut obtenir la plus grosse attaque DDoS connue à ce jour. Et cela ne fait probablement que commencer : le monde de l’internet des objets n’en est qu’à ses débuts et chaque objet peu sécurisé sur le réseau est potentiellement le vecteur d’une nouvelle attaque.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sauvegarde en ligne : peut-on trouver mieux que Backblaze en 2025 ?

10:00

• 3


Apple et le changement d’heure, une longue liste de ratés

08:58

• 49


Phishing Disney+ & co : stop aux arnaques, protégez vos données 📍

29/03/2025 à 23:47


Elon Musk se vend X à lui-même, en faisant racheter le réseau par xAI

29/03/2025 à 22:15

• 31


Êtes-vous impatient de tester Apple Intelligence ?

29/03/2025 à 14:15

• 88


Sortie de veille : WWDC 2025, l’édition de tous les risques ?

29/03/2025 à 08:00

• 18


Pourquoi la France est-elle privée d’AI Overviews par Google ?

28/03/2025 à 21:15

• 53


Quand la reconnaissance faciale vous interdit l’entrée d’un concert pour un post sur les réseaux sociaux

28/03/2025 à 20:30

• 87


Apple, Meta : l’Union Européenne aurait prévu des amendes modestes pour limiter les tensions avec Donald Trump

28/03/2025 à 18:45

• 78


Faites le grand ménage de printemps sur votre Mac avec Mac Washing Machine X9 ! 📍

28/03/2025 à 18:10


Le Mac Studio 2025 est compatible avec le HDMI CEC

28/03/2025 à 17:17

• 8


macOS Sequoia empêche l'installation d'une ancienne version de macOS en externe

28/03/2025 à 12:45

• 26


iBoff a développé sa copie du SSD de Mac mini M4, vendue à un prix plus faible qu'Apple

28/03/2025 à 11:15

• 32


GPT-4o : OpenAI peine à suivre la demande pour son nouveau générateur d’images

28/03/2025 à 09:58

• 35


Final Cut Pro se met aussi à la page Image Playgrounds sur le Mac

28/03/2025 à 07:57

• 13


Test du BenQ MA270U : un écran 4K pensé pour le Mac

27/03/2025 à 23:30

• 16