> Securite > Attaques DDoS : décryptage en 10 points

Attaques DDoS : décryptage en 10 points

Securite - Par iTPro.fr - Publié le 26 octobre 2016

Tirer les leçons de l’attaque du vendredi 21 octobre 2016

Attaques DDoS : décryptage en 10 points

Après la série d’attaques DDoS (déni de service) paralysant l’accès à certains sites internet aux Etats-Unis, et ciblant les serveurs DNS, découvrons les 10 leçons à retenir et  à lire sans modération !

 

1. Dyn, fournisseur de serveur DNS utilisé par plusieurs groupes (Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, réseau Playstation) a été ciblé par l’attaque

2. Des milliers d’appareils connectés mal-protégés (routeurs domestiques, caméras de surveillance, pour former un réseau botnet) piratés par les attaquants

3. Attaque facilitée par la négligence des utilisateurs (mot de passe des appareils non changé par défaut)

4. Exploitation d’appareils numériques par un code malveillant perturbant l’activité économique d’un pays

5. Nombreuses personnes malveillantes prêtes à nuire à l’activité économique d’un pays au moyen d’un code malveillant

6. Nécessité d’informer et éduquer des utilisateurs

7. Réduction du nombre d’appareils connectés vulnérables en suivant les recommandations de l’US CERT :

- Remplacer tous les mots de passe par défaut par des mots de passe forts

- Mettre à jour les objets connectés

- Désactiver l’UPnP (universal plug and play) des routeurs sauf en cas d’absolue nécessité

- Achat d'objets connectés certifiés avec des dispositifs sécurisés

8. Le code malveillant infectant les routeurs a été repéré en mai 2015 (2)

9. Amplification de nouvelles générations d’attaques DDoS reposant sur de nombreux objets connectés.

10. Leçon à tirer : vulnérabilité d'un pays en cas d’attaque de son système d’informations.

 

 

(1) Bilan des 10 points à retenir sur cette attaque par Eset.

(2) Par les équipes ESET

Téléchargez gratuitement cette ressource

BYOD : Guide des meilleures pratiques en entreprise

BYOD : Guide des meilleures pratiques en entreprise

Ce livre blanc étudie des cas d’utilisation d’entreprise courants et définit les avantages de la gestion des terminaux mobiles, de la conteneurisation et de l’approche en couches de la sécurité qu’offrent ces deux systèmes. Découvrez maintenant les meilleures pratiques.

Securite - Par iTPro.fr - Publié le 26 octobre 2016