Le début de la fin pour le botnet Mirai ?

Slabre 12 novembre 2016 7 commentaires (A votre tour !)
Le début de la fin pour le botnet Mirai ?

Si vous suivez ne serait-ce qu’un peu l’actualité, vous n’êtes pas sans savoir qu’une grosse attaque DDoS a eu lieu ces derniers jours, rendant indisponibles plusieurs sites importants : Airbnb, GitHub, New York Times, Reddit, Twitter, SoundCloud, Spotify, etc. Non, Facebook n’est pas concerné, n’espérez pas y pirater compte facebook.

Cette indisponibilité a duré près de 11 heures. Une large attaque DDoS portée sur les serveurs DNS de Dyn, notamment à l’aide du botnet Mirai.

Vous ne connaissez pas le botnet Mirai ? C’est un réseau d’ordinateurs (et d’objets connectés) utilisés à l’insu de leur propriétaire grâce à une infection par virus. Selon les pirates, leur réseau respectif peut se composer de dizaines de milliers d’objets connectés.

Selon les spécialistes, le botnet original Mirai se composait de pas moins de 300 000 objets connectés.

Le risque encouru par ce botnet est certainement l’émergence des objets connectés, souvent mal sécurisés, qui sont donc vulnérables et pourraient facilement rejoindre le réseau de Mirai.

Il  a été confirmé que le botnet Mirai était composé, lors de l’attaque DDoS auprès de Dyn, de pas moins de dizaines de millions d’adresses IP.

securite-informatique-risques

Un botnet qui sature ?

Fort de son succès, son code source a été mis en ligne pour espérer une plus grande diffusion. Mais l’effet espéré n’y est pas, c’est justement le contraire qui s’est produit. En effet, le nombre d’objets connectés infectés par Mirai s’est vu réduit.

A l’aide d’un botnet Mirai, une attaque a d’alleurs été réalisé à l’encontre des sites des deux candidats à l’élection présidentielle, Clinton et Trump, sans succès.

En réalité Mirai désactive les modes de communication qui ont permis au botnet d’infecter, ce qui a pour effet d’empêcher d’autres infections et donc de réduire le nombre de dispositifs infectés.

La publication du code source permet aussi de donner une chance aux cibles afin de contrer les attaques, même si elle est faible.

  • Bonjour, déjà merci pour l’article, mais si un site sous WordPress subit une attaque Massive DDos , quelles sont les conséquences ? Pertes de données ? Site hécké et cassé? Put-on se prévenir de ça ? Merci

    J’ai lu souvent que les gens n’appréciaient pas Disqus car les commentaires sont stockés sur des serveurs à l’étranger, pensez vous changé le système de commentaires ? il y a le plugin wpDiscuz qui est très bien, proche de Disqus

    HS : ayant un gros défaut, la curiosité, le nom du site Slabre, signifie quelque chose ?
    Merci

    • Slabre

      Bonjour, les attaques DDoS ont pour but de rendre indisponible un service, dans notre cas un site WordPress. Selon votre site, les conséquences seront plus ou moins lourdes, et selon le temps d’indisponibilité. L’objectif n’est pas de faire perdre des données, mais cela peut en être une conséquence indirecte en effet, dans une moindre mesure, dû au fait que le serveur hébergeant votre site crash car il ne peut traiter toutes les requêtes.

      Pour s’en prévenir, seul votre hébergeur en a les moyens. Par exemple, chez OVH, les serveurs sont anti-DDoS.
      De là à dire que les sites peuvent se faire « hacker », je ne sais pas. Je dirais que cela est possible, dans la mesure où le hackeur connait les autres procédures afin de réaliser cela (Injection SQL lors du redémarrage du serveur BDD, par exemple), mais je ne suis pas un expert sur le sujet.

      Pour Disqus, en effet les commentaires sont externalisés. A l’inverse, si mon site venait à perdre des données, mes commentaires seront toujours présents quelque part. Je ne pense pas changer le système de commentaires pour le moment, mais il est vrai que de conserver les commentaires sur son site peut être judicieux; dans la mesure où la BDD du site est sauvegardée régulièrement.

      La curiosité n’est pas un défaut de mon point de vue ! En effet cela signifie quelque chose : SLA signifie les initiales de mes 3 prénoms, et BRE signifie le début de mon nom. C’est tout ! 🙂

      • Bonjour,
        Merci pour votre réponse, si complète, et je suis rassuré, je suis chez OVH.
        Il y a presque 1 an, j’ai testé un autre hébergeur, je ne sais pas si c’est une coïncidence, celui ci m’a parlé d’une attaque DDoS sur mon site, et en même le plugin ewww image optimizer a planté, me faisant perdre des images, je me suis rendu compte plus tard que ma table wp_postmeta, la colonne meta_id, restait à 0, à partir du moment de l’attaque, les articles avant avaient bien un ID personnalisé, je me suis rendu compte que la clé primaire et auto_increment étaient désactivé, j’ai fini par trouver un code à mettre dans BDD, pour réactiver les deux éléments et avoir un nouveau un ID pour chaque entrée.
        Je me suis toujours demandé si l’attaque DDoS était la cause de ces problèmes.

        J’ai longtemps utiliser Disqus, mais à force de lire les avis négatives, de personnes qui ne voulaient pas commenter quand ils le voyaient, puis sur Gtmetrix, à la ligne « Leverage browser caching » j’avais touché une ligne disqus.com/count-count/ , ce qui est normal, service externe mon plugin cache ne peut pas le prendre en compte, j’ai fini par installer à la place wpDiscuz
        https://fr.wordpress.org/plugins/wpdiscuz/
        Proche de Disqus, sans la partie « Egalement sur. » mais au moins le cache peut s’en occuper.
        Pas mal, le coup des initiales et le début du nom cela rend bien

        Merci Slabre !
        ps: vous utilisez un thème qui n’a plus de mise à jour, il risque de ne plus être à 100% compatible avec la dernière version de WordPress, cela peut créer des cincompatibilités avec les plugins , le site WP formation signale ce risque.
        Peut être essayer de faire un thème avec le framework payante Genesis ?
        https://www.gregoirenoyelle.com/genesis-introduction-framework-theme-wordpress/

        • Slabre

          Avec plaisir !

          Il est trop compliqué de savoir ce qui a causé réellement le problème avec ewww image optimizer, mais la cause directe n’est pas l’attaque DDoS, c’est impossible.

          Je ne connaissais pas ce plugin (étant pour le moment satisfait de Disqus), mais il a l’air très complet. Merci pour la découverte, je note.

          Oui pour mon thème, à chaque mise à jour, je prie pour que l’équipe de WordPress ne change rien au fonctionnement globale des thèmes ! Je n’ai malheureusement ni le temps ni l’envie de me pencher sur un framework !

          • Donc c’est une pure coïncidence que tout est arrivé le même jour, je m’en doute, car à vrai dire, c’est une surcharge de la bande passante du serveur, je ne voyais pas comment cela aurait pu causer le problème, mais en discuter permet de confirmer mon opinion, merci.

            Pour le thème, ce n’est pas juste au niveau du fonctionnement globale des thèmes (quoique WP a demandé que les thèmes passent tous par l’option Personnaliser), dans votre cas, plus de mise à jour, amène des risques de sécurité.
            https://wpformation.com/mettre-a-jour-theme-wordpress/
            Je proposais Genesis, car je trouvais le style, proche de votre site, sinon en thème payant ça serait Newspaper 7, Sahifa pour thèmeforest, Divi pour Elegant Themes.
            En gratuit sur wp.org, Spacious, SuevaFree, Radiateou style différent Hueman.

          • Slabre

            Non, ce n’est pas une pure coincidence, mais c’est une conséquence indirecte de l’attaque, ce qui arrive parfois.

            Merci pour les thèmes 😉

          • Bonjour,
            Le fait d’avoir surchargé la bande passante du serveur, pourrait avoir causé cela indirectement, bien.

            Cela va faire bientôt 4 ans que le thème Avenue n’a plus de mise à jour, la version 1.3 est sortie le 17 août 2013.
            https://twitter.com/themesector
            Je pense que l’un des membres du site Theme sector, a créé theme fusion et le thème Avada.
            Un thème que vous pourriez prendre, regarder la démo
            https://avada.theme-fusion.com/large-image-right-sidebar/

            Un thème récent, assure que vous soyez à jour avec les correctifs de sécurité, et d’avoir toutes les nouvelles fonctionnalités de WordPress
            https://premium.wpmudev.org/blog/upgrade-wordpress-themes-even-if-they-are-customized/
            Un site à 100% est le minimum pour au niveau de la sécurité d’un site
            https://theme-fusion.com/wordpress-theme-update-guide/
            bon weekend