Salut à tous,
Comme vous devez le savoir, une attaque d'une grande ampleur a touché le service Dyn qui gère les DNS de sites connus comme: Twitter, Soundcloud, Pinterest, le Playstation Network et aussi d'autres.
Derrière tout ça, se cache un programme malveillant, appelé Botnet ou Mirai de son vrai nom.
Qu'est-ce qu'un Botnet ?
Qu'est-ce que "Mirai" ?
Mirai, est un Botnet mais qui marche très différemment des autres. Un botnet est de base un réseau de périphériques infectés par un programme malveillant (souvent des ordinateurs) qui servent ensuite pour envoyer des attaques de type DDoS ou pour effectuer d'autres tâches.
Mais quant à Mirai, c'est différent.
En effet, Mirai cherche depuis un serveur des IP qui sont vulnérables et les prend sous son contrôle. Pour expliquer rapidement, la personne commence un "scan" et Mirai cherche une infinité d'IP vulnérable, ce qui peut prendre des heures et des heures.
Mirai trouve principalement des IP de caméras non sécurisé et les utilise à son avantages pour des attaques DDoS énormes.
Comme l'a dit la personne qui a officialisé la sortie du Botnet, il peut infecter jusqu'à 300 000 périphériques ! Ce qui peut permettre d'avoir une puissance suivant la connexion de 1 Tbp/s (1 To par seconde de données).
C'est une puissance impossible à détourner, aucune protection anti-ddos ne peut l'arrêter.
Peut-on craindre de nouvelles attaques ?
Très certainement, Mirai est un Botnet ordinaire et ne sera pas le seul qui utilisera des périphériques non sécurisés à son propre avantage.
Mirai ne marchera certainement plus dans les mois qui suivront vus l'ampleur qu'il a prit, son code sera étudié et sera détourné assez rapidement par les services Anti-DDoS.
Mais un autre Botnet utilisant un autre code lui ne pourra malheureusement pas être contré..
Alors attendez-vous un jour à de nouvelles attaques d'une même ampleur voire même encore plus puissante..
Suspect'
Comme vous devez le savoir, une attaque d'une grande ampleur a touché le service Dyn qui gère les DNS de sites connus comme: Twitter, Soundcloud, Pinterest, le Playstation Network et aussi d'autres.
Derrière tout ça, se cache un programme malveillant, appelé Botnet ou Mirai de son vrai nom.
Qu'est-ce qu'un Botnet ?
Qu'est-ce que "Mirai" ?
Mirai, est un Botnet mais qui marche très différemment des autres. Un botnet est de base un réseau de périphériques infectés par un programme malveillant (souvent des ordinateurs) qui servent ensuite pour envoyer des attaques de type DDoS ou pour effectuer d'autres tâches.
Mais quant à Mirai, c'est différent.
En effet, Mirai cherche depuis un serveur des IP qui sont vulnérables et les prend sous son contrôle. Pour expliquer rapidement, la personne commence un "scan" et Mirai cherche une infinité d'IP vulnérable, ce qui peut prendre des heures et des heures.
Mirai trouve principalement des IP de caméras non sécurisé et les utilise à son avantages pour des attaques DDoS énormes.
Comme l'a dit la personne qui a officialisé la sortie du Botnet, il peut infecter jusqu'à 300 000 périphériques ! Ce qui peut permettre d'avoir une puissance suivant la connexion de 1 Tbp/s (1 To par seconde de données).
C'est une puissance impossible à détourner, aucune protection anti-ddos ne peut l'arrêter.
Peut-on craindre de nouvelles attaques ?
Très certainement, Mirai est un Botnet ordinaire et ne sera pas le seul qui utilisera des périphériques non sécurisés à son propre avantage.
Mirai ne marchera certainement plus dans les mois qui suivront vus l'ampleur qu'il a prit, son code sera étudié et sera détourné assez rapidement par les services Anti-DDoS.
Mais un autre Botnet utilisant un autre code lui ne pourra malheureusement pas être contré..
Alors attendez-vous un jour à de nouvelles attaques d'une même ampleur voire même encore plus puissante..
Suspect'
