Une bataillon d’objets connectés a réussi à faire tomber le site du célèbre expert en sécurité Brian Krebs (krebsonsecurity.com), le célèbre blog dédié à la sécurité informatique avec un des attaques DDoS en déni de service qui atteint des records, avec 620 Gbit/s de trafic. Bénéficiant d’une protection gracieusement offerte par Akamai (Prolexic), le site a pu encaisser la puissance inouïe de l’attaque, commencée mercredi dernier. Brian Krebs, comme d’autres spécialistes du secteur, est régulièrement la cible d’attaques de la part de personnes dont il parle.
L’agression a commencé après la publication d’une série d’articles au sujet d’une entreprise proposant des services d’attaque par DDoS. Traditionnellement ce genre de cyberattaque est réservé à des sites d’entreprise mais Brian Krebs aurait révélait des détails qui ont d’ailleurs abouti, dans la foulée, à l’arrestation de deux personnes impliqués. Si Akamai a réussi à contrer cette attaque massive qui serait l’œuvre d’un botnet (essentiellement constitué d’objets connectés, le spécialiste du CDN a retiré le site de ses serveurs.
Le nombre de dispositifs connectés est encore « inconnu » mais ils étions mal protégés par des mots de passe faiblement résistants, d’après Andy Ellis, le RSSI d’Akamai interrogé par Network World. L’entreprise a déclaré qu‘il été toujours possible de protéger le blog de Krebs, mais qu’il été aussi trop cher pour un seul site (environ 200 000 dollars par an). La décision d’Akamai a été accepté par le journaliste car il affirme ne pas pouvoir « reprocher à Akamai sa décision. J’ai dû leur coûter une grosse somme d’argent » .
D’autres acteurs de sécurité auraient proposé à Krebs de protéger son site mais, avec des coûtes d’entre 150 000 et 200 000 dollars par an, il a préféré rediriger son trafic vers le localhost 127.0.0.1. Son site a donc pu être remis en ligne, grâce au service “Project Shield” de Google, qui protège gratuitement les journalistes de la censure en ligne.