L'hébergeur OVH n'a pas vu l'attaque arriver, et reste étonné par la puissance libérée par les hackers. Entre le 18 et le 23 septembre, les services de l'opérateur ont subi une attaque par deni de service DDoS d'une ampleur jamais atteinte : 1 térabit par seconde grâce à un botnet constitué de près de 150 000 caméras connectées.

Selon certains spécialistes, il s'agirait de l'attaque DDoS la plus puissante jamais organisée, elle préfigure par ailleurs d'attaques encore plus violentes à l'avenir, notamment grâce à la prolifération d'objets connectés dont la sécurisation laisse à désirer.

Botnet

Car le botnet utilisé pour mener l'attaque n'avait rien de commun : il était constitué de quelque 145 607 caméras connectées. En 2015, Incapsula attirait déjà l'attention d'un botnet similaire orchestré autour de 900 caméras connectées, puis en juin de cette année, c'est Sucuri qui évoquait un botnet constitué de 25 000 caméras...

On se souviendra qu'au fil des années, nombreuses sont les sociétés de sécurité à avoir tenté d'attirer l'attention des fabricants de ces caméras IP. Un site avait même été mis en ligne, permettant de prendre le contrôle des caméras non sécurisées du globe... Visiblement, le message a du mal à passer, pour le plus grand plaisir des hackers qui voient en ce parc immense de machines connectées de nouveaux outils pour mener à bien des attaques DDoS de plus en plus puissantes.