ovh camera

OVH : des caméras connectées à l’origine de la plus grosse attaque DDoS de l’histoire

Le leader européen des hébergeurs de sites Web OVH a subi la plus grosse attaque DDoS de l’histoire entre le 18 et 22 septembre dernier. La faute à plus de 145 000 caméras connectées trop peu sécurisées. 

Le DDoS est l’un des modes de cyberattaque les plus redoutés par les entreprises. Le principe de l’attaque par déni de service, surcharger de données les bandes passantes des serveurs d’hébergement de sites Web ou de systèmes Cloud pour les mettre hors service. Sony, Blizzard, ou encore Electronic Arts sont des habitués de ce genre d’attaques sur leurs serveurs de jeux vidéo.

Mais ces derniers jours, la pratique a fait pris une tournure sans précédent : l’hébergeur Web et Cloud français OVH a subi la plus grosse attaque DDoS de l’histoire de l’Internet. Entre le 18 septembre et le 22 septembre dernier. Le trafic d’informations indésirables a atteint près de 1 Tb par seconde à son pique !


pCloud : l’offre familiale LIFETIME à -75% pour la rentrée !


octava ovh

OVH, spécialiste dans la protection contre ce genre d’attaque, a noté des ralentissements sur certains sites et des crashs inexpliqués pour d’autres, mais l’infrastructure générale a tenu le choc grâce à la technologie Vacum. Le fondateur de l’entreprise Octave Klaba a rapidement prévenu ses clients jeudi dernier sur Twitter, captures d’écran à l’appui, pour prouver l’ampleur du cyber-assaut. Par ailleurs, le site du magazine Forbes indique que la majeure partie de l’attaque a été géolocalisée en Asie, notamment en Chine, à Taiwan, en Corée du Sud et au Vietnam.

Les objets connectés, des portes d’entrée pour des attaques massives

ovh une

Octabe Klaba a lui  également indiqué la provenance du trafic indésirable, imputable en partie à 145 607 caméras connectées par IP. Les systèmes de surveillance ont été transformés en botnet, un réseau de bots informatiques. Les appareils de ce type disposent d’une protection par identifiant et mot de passe, simple à contourner pour des hackers.

Évidemment la question de la sécurité des objets connectés se pose de jour en jour. La DEF CON de Las Vegas a déjà prouvé la faiblesse de certains produits comme des serrures connectées.  Ici, preuve en est qu’il faut agir rapidement pour ne pas banaliser l’utilisation de nos dispositifs connectés en des portes d’entrée pour des attaques massives.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *