Tirer les leçons de l’attaque du vendredi 21 octobre 2016
Attaques DDoS : décryptage en 10 points
Attaques DDoS, 10 Points essentiels au décryptage
Après la série d’attaques DDoS (déni de service) paralysant l’accès à certains sites internet aux Etats-Unis, et ciblant les serveurs DNS, découvrons les 10 leçons à retenir et à lire sans modération !
1. Dyn, fournisseur de serveur DNS utilisé par plusieurs groupes (Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, réseau Playstation) a été ciblé par l’attaque
2. Des milliers d’appareils connectés mal-protégés (routeurs domestiques, caméras de surveillance, pour former un réseau botnet) piratés par les attaquants
3. Attaque facilitée par la négligence des utilisateurs (mot de passe des appareils non changé par défaut)
4. Exploitation d’appareils numériques par un code malveillant perturbant l’activité économique d’un pays
5. Nombreuses personnes malveillantes prêtes à nuire à l’activité économique d’un pays au moyen d’un code malveillant
6. Nécessité d’informer et éduquer des utilisateurs
7. Réduction du nombre d’appareils connectés vulnérables en suivant les recommandations de l’US CERT :
– Remplacer tous les mots de passe par défaut par des mots de passe forts
– Mettre à jour les objets connectés
– Désactiver l’UPnP (universal plug and play) des routeurs sauf en cas d’absolue nécessité
– Achat d’objets connectés certifiés avec des dispositifs sécurisés
8. Le code malveillant infectant les routeurs a été repéré en mai 2015 (2)
9. Amplification de nouvelles générations d’attaques DDoS reposant sur de nombreux objets connectés.
10. Leçon à tirer : vulnérabilité d’un pays en cas d’attaque de son système d’informations.
(1) Bilan des 10 points à retenir sur cette attaque par Eset.
(2) Par les équipes ESET
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Le futur de la cryptographie post-quantique
Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
Analyse Patch Tuesday Juin 2026
À la une de la chaîne Sécurité
- Le futur de la cryptographie post-quantique
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- Analyse Patch Tuesday Juin 2026
