OVH victime d’une attaque DDoS super-massive à base de caméras connectées !

OVH, l’hébergeur numéro un en Europe, a bien failli être la victime d’une attaque DDoS super-massive : les données cumulées envoyées sur le réseau ont atteint des volumes impressionnants, jusqu’à 1 TB/s ! Cette attaque par déni de service, qui consiste à noyer la capacité de l’hébergeur en saturant sa bande passante, a ici une particularité inédite puisque ce sont pas moins de 145607 caméras de surveillance connectées (et visiblement non protégées) qui ont été « réquisitionnées » pour alimenter l’énorme flux de données !

Octave Klaba, le patron et fondateur d’OVH, fournit sur son compte Twitter un extrait de la liste des attaques qui se sont déroulées entre le 18 et le 22 septembre. Heureusement, les serveurs d’OVH sont costauds et mis à part quelques ralentissements, l’attaque n’aura pas réussi à faire s’écrouler l’infrastructure mise en place. L’hébergeur a en effet mis en place, et ce depuis des années, une infrastructure de protection contre les attaques DDoS (technologie Vacum) à destination de ses clients (KultureGeek a d’ailleurs déjà bénéficié du « bouclier » de ces technologies)

Malgré l’échec global de l’attaque, son amplitude pose questions; que serait-il arrivé si celle-ci s’était dirigée vers un autre hébergeur plus modeste ? On peut facilement imaginer le pire. Face à la multiplication de ce type d’attaques massives (que nombre de spécialistes en sécurité informatique attribuent à la Chine), Google a mis en place le Google’s Project Shield, une initiative et surtout des moyens logistiques pour venir épauler un petit hébergeur de news qui serait la proie d’une attaque DDoS. Reste à en mesurer l’efficacité en situation réelle…