Une attaque DDoS record met KO Brian Krebs, expert en sécurité informatique
Cela a été l'une des attaques DDoS les plus puissantes : en subissant 620 Gb/s, le site du célèbre expert en sécurité Brian Krebs, krebsonsecurity.com, n'aura pas résisté longtemps. En fait, le site bénéficiait d'une protection gracieusement offerte par Akamai (Prolexic), qui a pu encaisser la puissance inouïe de l'attaque, commencée mercredi dernier.
Holy moly. Prolexic reports my site was just hit with the largest DDOS the internet has ever seen. 665 Gbps. Site's still up. #FAIL
— briankrebs (@briankrebs) 21 septembre 2016
Mais un tel bouclier ne pouvait être maintenu sans pénaliser les autres clients ayant payé pour le service, ce qui a poussé Akamai à stopper la protection offerte à Brian Krebs quelques heures après le début de l'attaque. Ce dernier s'est alors vu proposer par d'autres acteurs des protections qui lui auraient coûté entre 150 000 et 200 000 dollars par an. Inenvisageable pour l'expert, qui a préféré rediriger son trafic "vers un gigantesque trou noir", comme il dit, c'est-à-dire vers le localhost 127.0.0.1.
L'attaque a commencé alors que Brian Krebs avait publié une série d'articles et de révélations au sujet d'une entreprise proposant des services d'attaque par DDoS. Ces révélations ont d'ailleurs abouti, dans la foulée, à l'arrestation de deux personnes en lien avec cette entreprise. D'après Brian Krebs, tout indique que l'attaque dont il a été victime a été menée par un réseau d'objets connectés, qui ont formé le botnet qui s'est acharné contre lui. Des objets, comme des routeurs ou des caméras reliées à Internet, mal protégés par des mots de passe faiblement résistants.
L'hébergeur OVH a récemment expliqué avoir été aussi victime d'une attaque similaire, émanant de plus de 145 000 IP liées à des caméras. Le record a même été battu puisque le fondateur d'OVH parle d'une attaque qui a dépassé le térabit/s.
This botnet with 145607 cameras/dvr (1-30Mbps per IP) is able to send >1.5Tbps DDoS. Type: tcp/ack, tcp/ack+psh, tcp/syn.
— Octave Klaba / Oles (@olesovhcom) 23 septembre 2016
Le site de Brian Krebs a toutefois pu être remis en ligne, grâce au service "Project Shield" de Google, qui protège gratuitement les journalistes de la censure en ligne.