OVH

OVH a subit une attaque DDOS provenant d’objets connectés 1


OVH a eu fort à faire ces derniers jours puisque la société a essuyé de nombreuses attaques par déni de services (DDOS). Heureusement, le personnel chargé de la surveillance du trafic a réussi à éviter le pire pour les infrastructures de l’entreprise.

OVH a lutté contre une attaque DDOS lancé depuis un botnet qui infecte plus de 145.000 objets connectés

Ces derniers jours ont du donner des sueurs froides à Octave Klaba, fondateur et CTO d’OVH. Puisque ce dernier a tweeté au sujet d’une attaque massive qui visait ses infrastructures :

C’est sur Twitter donc que le fondateur a communiqué au sujet de ces attaques. Avec une pointe à 1 Tbits, on peut dire que l’entreprise a eu très chaud. Car ces serveurs aurait pu lâcher suite à une attaque aussi massive. Au delà de l’intensité de l’attaque, ce qui est encore plus étrange c’est sa provenance. Puisque ce ne sont pas moins de 145.000 objets connectés (caméras, PVR) qui sont à l’origine de l’attaque. Des hackers ont mis la main sur ces terminaux afin de parvenir à leur fin. Ces derniers sont en fait bourrés de failles de sécurité. Ce qui en fait des cibles de choix pour déclencher des attaques de ce genre. Chaque appareil pouvant envoyer entre 1 et 30 Mbps de trafic vers les infrastructures d’OVH, on comprend bien l’intérêt pour ces hackers d’avoir mis la main sur autant d’appareils.

Le début d’une attaque en règle contre le Web ?

C’est ce que l’on pourrait penser. Il y a de cela une dizaine de jours, nous relations justement une menace qui visait les grandes infrastructures du Web. Bruce Schneier, un éminent spécialiste en cyber sécurité, avait alors reconnu qu’une organisation ou un Etat semblait vouloir tester les limites du Web afin d’en limiter l’accès, au moins partiellement. OVH est une cible de choix car c’est un acteur majeur d’Internet disposant de très nombreux sites hébergés dans ses datacenters. D’ailleurs, ce dernier communique quelques informations intéressantes via son site. Ainsi, on peut y apprendre que la puissance totale de son réseau est de 4 Tbps. Et que la société exploite également 17 datacenters à travers le monde. Ce qui représente tout de même plus d’un million de serveurs.

Ensuite, ces chiffres sont révélateurs car les hackers connaissaient certainement les limites d’OVH au moment de l’attaque DDOS. Si l’on compte le trafic normal (dont on ne connaiît pas les chiffres), en plus du Tbps au moment le plus fort de ces connexions malveillantes, les équipes de la société ont réussi un tour de force pour ne pas tomber dans la nuit. Ceci n’est que la première attaque, nous verrons bien dans les prochains jours ou semaines comment vont se traduire les craintes de Bruce Schneier.

Sources : Twitter & OVH

créateur, développeur et rédacteur en chef de Y-News.info. Passionné par le numérique et adepte de la saga mythique Star Wars, je transmets mon péché mignon en vidéos sur ma chaîne YouTube.