Mirai | Le Botnet à l'origine des attaques / Devons nous en craindre des nouvelles ?

Surpass57

VIP
Inscription
18 Décembre 2012
Messages
5 556
Réactions
3 342
Points
18 470
Salut à tous,

Comme vous devez le savoir, une attaque d'une grande ampleur a touché le service Dyn qui gère les DNS de sites connus comme: Twitter, Soundcloud, Pinterest, le Playstation Network et aussi d'autres.

Derrière tout ça, se cache un programme malveillant, appelé Botnet ou Mirai de son vrai nom.

Qu'est-ce qu'un Botnet ?

Un botnet est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.
Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

Qu'est-ce que "Mirai" ?

Mirai, est un Botnet mais qui marche très différemment des autres. Un botnet est de base un réseau de périphériques infectés par un programme malveillant (souvent des ordinateurs) qui servent ensuite pour envoyer des attaques de type DDoS ou pour effectuer d'autres tâches.

Mais quant à Mirai, c'est différent.
En effet, Mirai cherche depuis un serveur des IP qui sont vulnérables et les prend sous son contrôle. Pour expliquer rapidement, la personne commence un "scan" et Mirai cherche une infinité d'IP vulnérable, ce qui peut prendre des heures et des heures.

Mirai trouve principalement des IP de caméras non sécurisé et les utilise à son avantages pour des attaques DDoS énormes.

Comme l'a dit la personne qui a officialisé la sortie du Botnet, il peut infecter jusqu'à 300 000 périphériques ! Ce qui peut permettre d'avoir une puissance suivant la connexion de 1 Tbp/s (1 To par seconde de données).
C'est une puissance impossible à détourner, aucune protection anti-ddos ne peut l'arrêter.

Peut-on craindre de nouvelles attaques ?

Très certainement, Mirai est un Botnet ordinaire et ne sera pas le seul qui utilisera des périphériques non sécurisés à son propre avantage.
Mirai ne marchera certainement plus dans les mois qui suivront vus l'ampleur qu'il a prit, son code sera étudié et sera détourné assez rapidement par les services Anti-DDoS.

Mais un autre Botnet utilisant un autre code lui ne pourra malheureusement pas être contré..
Alors attendez-vous un jour à de nouvelles attaques d'une même ampleur voire même encore plus puissante..

Suspect'
 
Haut