OVH, le leader européen de l’hébergement Internet, est la cible d’attaques DDoS répétées depuis une semaine. Pour l’heure, les infrastructures résistent aux attaques.
Depuis le 23 septembre, OVH subit une attaque massive de son infrastructure. Chaque seconde, ce sont 1,5 térabit de données qui se bousculent à la porte d’entrée du leader européen de l’hébergement Internet dans le but de faire tomber ses infrastructures, ce qui est communément appelé une attaque par déni de service (DDoS). Concrètement, de simples utilisateurs ne peuvent pas générer un tel trafic. Ce sont des hackers qui génèrent un trafic colossal pour engorger OVH.
OVH est très discret sur cette attaque de grande ampleur. Son fondateur, Octave Klaba, a tweeté qu’« il informe les clients qu’il se passe des choses ». L’entreprise a indiqué de son côté qu’« on ne communique pas sur le sujet ». La seule chose qui a filtré est qu’« on a l’infrastructure qui tient ».
150 000 caméras essaient d’engorger OVH
Sur Tweeter, Octave Klaba a révélé que l’attaque aurait débuté le 18 septembre par une première vague. Elle serait due à un bot, des robots logiciels connectés à Internet, qui aurait infecté 150 000 caméras dans le monde, des dispositifs contrôlés à distance par les pirates pour qu’ils envoient des images vers les infrastructures d’OVH dans le but de les engorger pour qu’elles ne soient plus capables de répondre aux requêtes normales.
À croire les propos de Mustafa Al-Bassam, un expert en informatique cité par 01net, cette attaque serait la plus puissante attaque DDoS jamais enregistrée dans le monde avec des dizaines de milliers de « machines zombies », des appareils infectés. Alors que l’on parle de plus en plus de l’Internet des objets, ce genre d’attaque qui utilise des objets connectés pointe du doigt la négligence des utilisateurs qui connectent de tels objets au web sans changer les identifiants par défaut, ce qui permet aux pirates de facilement en prendre le contrôle.
À l’heure actuelle, OVH semble maîtriser l’attaque. L’entreprise indique ainsi que « certains clients peuvent rencontrer des ralentissements sur leurs sites », tout en assurant que « les équipes travaillent sur le sujet à 100 % ».
Last days, we got lot of huge DDoS. Here, the list of "bigger that 100Gbps" only. You can see the
simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6— Octave Klaba / Oles (@olesovhcom) 22 septembre 2016