La Fibre
Télécom => Réseau => Attaques informatiques => Discussion démarrée par: BadMax le 24 septembre 2016 à 09:25:12
-
Un blog spécialisé dans la sécurité, KrebsOnSecurity, s'est fait jeté d'Akamai car les attaques devenaient trop importantes et OVH a reçu une attaque record dépassant 1Tb/s à peu près au même moment. L'origine de l'attaque (pour OVH) viendrait de caméras vidéos sur Internet.
http://www.scmagazineuk.com/krebs-dropped-by-akamai-for-record-ddos-attack-ovh-suffers-1100-gbps-ddos/article/524556/
Sur les caméras: https://blog.sucuri.net/2016/06/large-cctv-botnet-leveraged-ddos-attacks.html
-
Ouais par contre le site s'est fait viré parce qu'il était hebergé gratuitement, si c'était du payant ils auraient géré.
-
Faut qu'on m'explique comment une caméra peut faire du DDoS. :o
-
En envoyant n'importe quoi ?
-
Faut qu'on m'explique comment une caméra peut faire du DDoS. :o
Une fois tu as réussi à rentrer, tu rediriges le flux vidéo en UDP vers l'adresse IP de ton choix. Et là ça bombarde :)
-
Octave parlait de TCP dans son dernier DDoS.
-
Octave parlait de TCP dans son dernier DDoS.
Ce n'est pas exhaustif. Il y a des tas de manières de faire du ddos.
-
Certes, mais du coup cela montre que les réseaux de caméras botnet ne font pas que de l'UDP, qui est d'ailleurs facilement mitigeable :)
-
En fait les caméras servent de zombies : une fois la caméra tipiakée, un script de remote contrôle est installé permettant de lui faire faire n'importe quelle attaque.
Dans le cas d'OVH, beaucoup d'attaques de type TCP.