Si vous suivez ne serait-ce qu'un peu l'actualité, vous n'êtes pas sans savoir qu'une grosse attaque DDoS a eu lieu ces derniers jours, rendant indisponibles plusieurs sites importants : Airbnb, GitHub, New York Times, Reddit, Twitter, SoundCloud, Spotify, etc. Non, Facebook n'est pas concerné, n'espérez pas y pirater compte facebook.
Cette indisponibilité a duré près de 11 heures. Une large attaque DDoS portée sur les serveurs DNS de Dyn, notamment à l'aide du botnet Mirai.
Vous ne connaissez pas le botnet Mirai ? C'est un réseau d'ordinateurs (et d'objets connectés) utilisés à l'insu de leur propriétaire grâce à une infection par virus. Selon les pirates, leur réseau respectif peut se composer de dizaines de milliers d'objets connectés.
Selon les spécialistes, le botnet original Mirai se composait de pas moins de 300 000 objets connectés.
Le risque encouru par ce botnet est certainement l'émergence des objets connectés, souvent mal sécurisés, qui sont donc vulnérables et pourraient facilement rejoindre le réseau de Mirai.
Il a été confirmé que le botnet Mirai était composé, lors de l'attaque DDoS auprès de Dyn, de pas moins de dizaines de millions d'adresses IP.
Un botnet qui sature ?
Fort de son succès, son code source a été mis en ligne pour espérer une plus grande diffusion. Mais l'effet espéré n'y est pas, c'est justement le contraire qui s'est produit. En effet, le nombre d'objets connectés infectés par Mirai s'est vu réduit.
A l'aide d'un botnet Mirai, une attaque a d'alleurs été réalisé à l'encontre des sites des deux candidats à l'élection présidentielle, Clinton et Trump, sans succès.
En réalité Mirai désactive les modes de communication qui ont permis au botnet d'infecter, ce qui a pour effet d'empêcher d'autres infections et donc de réduire le nombre de dispositifs infectés.
La publication du code source permet aussi de donner une chance aux cibles afin de contrer les attaques, même si elle est faible.
Vous pensez réellement y rentrer un jour ?
Rockstar Games va faire des heureux...
Et on ne l'attendait pas du tout...