Slabre

Le début de la fin pour le botnet Mirai ?

Si vous suivez ne serait-ce qu’un peu l’actualité, vous n’êtes pas sans savoir qu’une grosse attaque DDoS a eu lieu ces derniers jours, rendant indisponibles plusieurs sites importants : Airbnb, GitHub, New York Times, Reddit, Twitter, SoundCloud, Spotify, etc.

Cette indisponibilité a duré près de 11 heures. Une large attaque DDoS portée sur les serveurs DNS de Dyn, notamment à l’aide du botnet Mirai.

Vous ne connaissez pas le botnet Mirai ? C’est un réseau d’ordinateurs (et d’objets connectés) utilisés à l’insu de leur propriétaire grâce à une infection par virus. Selon les pirates, leur réseau respectif peut se composer de dizaines de milliers d’objets connectés.

Selon les spécialistes, le botnet original Mirai se composait de pas moins de 300 000 objets connectés.

Le risque encouru par ce botnet est certainement l’émergence des objets connectés, souvent mal sécurisés, qui sont donc vulnérables et pourraient facilement rejoindre le réseau de Mirai.

Il  a été confirmé que le botnet Mirai était composé, lors de l’attaque DDoS auprès de Dyn, de pas moins de dizaines de millions d’adresses IP.

securite-informatique-risques

Un botnet qui sature ?

Fort de son succès, son code source a été mis en ligne pour espérer une plus grande diffusion. Mais l’effet espéré n’y est pas, c’est justement le contraire qui s’est produit. En effet, le nombre d’objets connectés infectés par Mirai s’est vu réduit.

A l’aide d’un botnet Mirai, une attaque a d’alleurs été réalisé à l’encontre des sites des deux candidats à l’élection présidentielle, Clinton et Trump, sans succès.

En réalité Mirai désactive les modes de communication qui ont permis au botnet d’infecter, ce qui a pour effet d’empêcher d’autres infections et donc de réduire le nombre de dispositifs infectés.

La publication du code source permet aussi de donner une chance aux cibles afin de contrer les attaques, même si elle est faible.

Si vous avez trouvé une faute d’orthographe, merci de m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Merci !

Slabre

De nature curieuse, j'ai créé ce blog en 2010 pour discuter des nouvelles technologies. Aujourd'hui, je me permets de parler de tout sur ce blog.

7 commentaires

  • Bonjour, déjà merci pour l’article, mais si un site sous WordPress subit une attaque Massive DDos , quelles sont les conséquences ? Pertes de données ? Site hécké et cassé? Put-on se prévenir de ça ? Merci

    J’ai lu souvent que les gens n’appréciaient pas Disqus car les commentaires sont stockés sur des serveurs à l’étranger, pensez vous changé le système de commentaires ? il y a le plugin wpDiscuz qui est très bien, proche de Disqus

    HS : ayant un gros défaut, la curiosité, le nom du site Slabre, signifie quelque chose ?
    Merci

    • Bonjour, les attaques DDoS ont pour but de rendre indisponible un service, dans notre cas un site WordPress. Selon votre site, les conséquences seront plus ou moins lourdes, et selon le temps d’indisponibilité. L’objectif n’est pas de faire perdre des données, mais cela peut en être une conséquence indirecte en effet, dans une moindre mesure, dû au fait que le serveur hébergeant votre site crash car il ne peut traiter toutes les requêtes.

      Pour s’en prévenir, seul votre hébergeur en a les moyens. Par exemple, chez OVH, les serveurs sont anti-DDoS.
      De là à dire que les sites peuvent se faire « hacker », je ne sais pas. Je dirais que cela est possible, dans la mesure où le hackeur connait les autres procédures afin de réaliser cela (Injection SQL lors du redémarrage du serveur BDD, par exemple), mais je ne suis pas un expert sur le sujet.

      Pour Disqus, en effet les commentaires sont externalisés. A l’inverse, si mon site venait à perdre des données, mes commentaires seront toujours présents quelque part. Je ne pense pas changer le système de commentaires pour le moment, mais il est vrai que de conserver les commentaires sur son site peut être judicieux; dans la mesure où la BDD du site est sauvegardée régulièrement.

      La curiosité n’est pas un défaut de mon point de vue ! En effet cela signifie quelque chose : SLA signifie les initiales de mes 3 prénoms, et BRE signifie le début de mon nom. C’est tout ! 🙂

      • Bonjour,
        Merci pour votre réponse, si complète, et je suis rassuré, je suis chez OVH.
        Il y a presque 1 an, j’ai testé un autre hébergeur, je ne sais pas si c’est une coïncidence, celui ci m’a parlé d’une attaque DDoS sur mon site, et en même le plugin ewww image optimizer a planté, me faisant perdre des images, je me suis rendu compte plus tard que ma table wp_postmeta, la colonne meta_id, restait à 0, à partir du moment de l’attaque, les articles avant avaient bien un ID personnalisé, je me suis rendu compte que la clé primaire et auto_increment étaient désactivé, j’ai fini par trouver un code à mettre dans BDD, pour réactiver les deux éléments et avoir un nouveau un ID pour chaque entrée.
        Je me suis toujours demandé si l’attaque DDoS était la cause de ces problèmes.

        J’ai longtemps utiliser Disqus, mais à force de lire les avis négatives, de personnes qui ne voulaient pas commenter quand ils le voyaient, puis sur Gtmetrix, à la ligne « Leverage browser caching » j’avais touché une ligne disqus.com/count-count/ , ce qui est normal, service externe mon plugin cache ne peut pas le prendre en compte, j’ai fini par installer à la place wpDiscuz
        https://fr.wordpress.org/plugins/wpdiscuz/
        Proche de Disqus, sans la partie « Egalement sur. » mais au moins le cache peut s’en occuper.
        Pas mal, le coup des initiales et le début du nom cela rend bien

        Merci Slabre !
        ps: vous utilisez un thème qui n’a plus de mise à jour, il risque de ne plus être à 100% compatible avec la dernière version de WordPress, cela peut créer des cincompatibilités avec les plugins , le site WP formation signale ce risque.
        Peut être essayer de faire un thème avec le framework payante Genesis ?
        https://www.gregoirenoyelle.com/genesis-introduction-framework-theme-wordpress/

        • Avec plaisir !

          Il est trop compliqué de savoir ce qui a causé réellement le problème avec ewww image optimizer, mais la cause directe n’est pas l’attaque DDoS, c’est impossible.

          Je ne connaissais pas ce plugin (étant pour le moment satisfait de Disqus), mais il a l’air très complet. Merci pour la découverte, je note.

          Oui pour mon thème, à chaque mise à jour, je prie pour que l’équipe de WordPress ne change rien au fonctionnement globale des thèmes ! Je n’ai malheureusement ni le temps ni l’envie de me pencher sur un framework !

Qui suis-je ?

Slabre

De nature curieuse, j'ai créé ce blog en 2010 pour discuter des nouvelles technologies. Aujourd'hui, je me permets de parler de tout sur ce blog.

Suivez-moi !

Snapchat : slabre

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :