Brian Krebs victime d’une DDoS

0

Une bataillon d’objets connectés a réussi à faire tomber le site du célèbre expert en sécurité Brian Krebs (krebsonsecurity.com), le célèbre blog dédié à la sécurité informatique avec un des attaques DDoS en déni de service qui atteint des records, avec 620 Gbit/s de trafic. Bénéficiant d’une protection gracieusement offerte par Akamai (Prolexic), le site a pu encaisser la puissance inouïe de l’attaque, commencée mercredi dernier. Brian Krebs, comme d’autres spécialistes du secteur, est régulièrement la cible d’attaques de la part de personnes dont il parle. 

L’agression a commencé après la publication d’une série d’articles au sujet d’une entreprise proposant des services d’attaque par DDoS. Traditionnellement ce genre de cyberattaque est réservé à des sites d’entreprise mais Brian Krebs aurait révélait des détails qui ont d’ailleurs abouti, dans la foulée, à l’arrestation de deux personnes impliqués. Si Akamai a réussi à contrer cette attaque massive qui serait l’œuvre d’un botnet (essentiellement constitué d’objets connectés, le spécialiste du CDN a retiré le site de ses serveurs.

tweet

Le nombre de dispositifs connectés est encore « inconnu » mais ils étions mal protégés par des mots de passe faiblement résistants, d’après Andy Ellis, le RSSI d’Akamai interrogé par Network World. L’entreprise a déclaré qu‘il été toujours possible de protéger le blog de Krebs, mais qu’il été aussi trop cher pour un seul site (environ 200 000 dollars par an). La décision d’Akamai a été accepté par le journaliste car il affirme ne pas pouvoir « reprocher à Akamai sa décision. J’ai dû leur coûter une grosse somme d’argent » .

D’autres acteurs de sécurité auraient proposé à Krebs de protéger son site mais, avec des coûtes d’entre 150 000 et 200 000 dollars par an, il a préféré rediriger son trafic vers le localhost 127.0.0.1. Son site a donc pu être remis en ligne, grâce au service “Project Shield” de Google, qui protège gratuitement les journalistes de la censure en ligne.

Share.

About Author

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply