Les galères, c’est quand elles sont passées qu’on peut en rire. L’hébergeur internet OVH, dont le siège est installé à Roubaix, a de pirates informatiques il y a trois semaines. Après la tempête, OVH a sur son site pour expliquer, avec un peu d’humour, le déroulement de l’attaque DDoS.

Qu’est-ce que c’est ?

D’emblée, OVH met les points sur les « i ». Selon l’hébergeur, en aucun cas, une attaque DDoS (pour Distributed Denial of Service attack, ou attaque par déni de service distribuée) n’est lancée dans le but de « pirater » ou « kidnapper des données ». Ce type de piratage a pour vocation de internet en saturant la bande passante des serveurs où ils sont hébergés par l’envoi simultané de très nombreuses connexions. Lors de cette attaque, perpétrée au cours de la semaine du 19 septembre, des pics de connexions simultanées ont été observés à 1Tbps (mille milliards d’informations par seconde).

Comment ont-ils fait ?

OVH explique que, pour lancer une attaque d’une telle ampleur, les pirates ont dû, au cours des mois qui l’ont précédée, prendre le contrôle de beaucoup de machines connectées à internet. La nouveauté, c’est qu’au lieu de pirater des ordinateurs, ils ont exploité les failles de sécurité d’objets connectés comme des caméras, des box internet ou des routeurs, . En tout, OVH a « recensé plus de 145.000 objets connectés infectés à l’origine des dernières attaques ».

Quels sont les dégâts ?

OVH assure que les dégâts ont été plus que limités et met en avant l’efficacité de son système « VAC », mis au point justement pour contrer les attaques DDoS. « Les internautes originaires des pays d’Europe du Sud ont pu subir des ralentissements lorsqu’ils tentaient d’accéder aux serveurs hébergés chez OVH, et ce parce que les DDoS en provenance de cette région ont été massifs ».

Pourquoi attaquer OVH ?

Sur les motivations des pirates, OHV à son idée : l’argent. Les réseaux d’objets connectés piratés sont mis « à disposition du plus offrant, avec un prix proportionnel à la puissance de frappe et aux dégâts qu’ils sont capables de générer », avance l’hébergeur. Et sur : « Des méchants, qui sont prêts à payer rubis sur l’ongle pour s’offrir ce genre de service dans le but de nuire à leur concurrent, ou à l’amant de leur femme en faisant tomber le site de son entreprise ».

La menace est-elle passée ?

OVH reconnaît aussi que ce n’est ni la première, ni la dernière attaque DDoS. Pire, l’hébergeur roubaisien est persuadé qu’il y en aura d’autres : « Nous ne sommes donc, à vrai dire, qu’au tout début du problème. Et cela sans compter le fait que le débit des connexions à Internet est en constante augmentation, avec la démocratisation du VDSL, SDSL et de la fibre ».