Publicité en cours de chargement...

Publicité en cours de chargement...

DDOS : faut-il craindre du grabuge sur le réseau Internet prochainement ?

06 nov. 2017 - 11:03,
Tribune - Charles Blanc-Rolin
      

Il y a un peu plus d’un an, le grand public découvrait ce qu’est une attaque par déni de service (DDOS). En effet, le 20 septembre 2016, le botnet Mirai s’attaquait à l’hébergeur Français OVH, le 21 octobre 2016, il s’en prenait aux services DNS proposés par l’entreprise DYN et affectait pendant plusieurs heures l’accès à de nombreux sites Web, comme Twitter, GitHub, la BBC, CNN ou encore PayPal.

Alors pour commencer, qu’est-ce qu’un botnet ? Un botnet est un réseau de machines corrompues par un seul et même logiciel malveillant, permettant de contrôler cet ensemble de machines depuis un serveur de commande et de contrôle, communément appelé serveur C&C ou C2.

Ces machines corrompues peuvent-être de différents types, ordinateurs, serveurs, routeurs, IOT…
Le botnet Mirai, se composait quant à lui de caméras IP principalement. Pourquoi ce type d’appareil ? Déjà parce qu’elles présentent souvent des vulnérabilités, qui plus est, rarement « patchées ». Ensuite, car des caméras disposent bien souvent d’une grande capacité en bande passante, l’idéal pour réaliser des attaques par déni de service.

Une attaque par déni de service peut se comparer à des embouteillages. L’attaquant utilise donc son botnet pour envoyer un grand nombre de requêtes simultanées depuis l’ensemble des machines contrôlées, contre un site Internet ou un service afin de le rendre indisponible. Les motivations peuvent être diverses, mais les répercussions peuvent être importantes.

Imaginez que votre PACS soit externalisé chez un hébergeur agréé. Si vous, votre prestataire (ou un de ces prestataire) est victime de ce type d’attaque et ne dispose pas d’une protection nécessaire, vos services d’imagerie et blocs opératoires risquent bien de se retrouver au chômage technique pendant la durée de l’attaque.

Alors que prévoit le « Bison Futé » de l’Internet dans un futur proche ? Malheureusement des risques de bouchons. Selon l’Atlas d’Arbor Networks, la France a connu 27 000 attaques DDOS sur le mois d’octobre, ce qui représente tout de même 6 attaques par minute !

atlas arbor network octobre 2017

Et la récente découverte (1) du botnet Reaper a bien de quoi inquiéter les experts.
Selon les chercheurs de la société 360, 2 millions de machines composeraient déjà le botnet ! Soit 4 fois plus que Mirai ! Exploitant plusieurs vulnérabilités assez récentes, Reaper a pu rapidement se constituer une armée composée de routeurs et de caméras IP, et ce n’est probablement pas terminé. Même si pour le moment, comme nos volcans auvergnats, ces « bots » ne sont pas en activité, il y a de quoi être inquiet lorsque l’on voit qu’il embarque dans son code source 100 résolveurs DNS, de quoi faire fortement trembler le réseau mondial.

exploits reaper 

Quand sera-t-il utilisé ? Dans les semaines ou les mois à venir ? Par qui ? Hacktivistes ? Clients du « dark web » ?
Dans tous les cas, ça risque bien de faire mal !

(1) https://research.checkpoint.com/new-iot-botnet-storm-coming/

http://blog.netlab.360.com/iot_reaper-a-rappid-spreading-new-iot-botnet-en/

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.