Les attaques DDoS ne sont pas nouvelles, mais si l'une d'elles est suffisamment volumineuse, même un service internet peut en pâtir fortement. Tel est le cas ces dernières semaines du service russe Yandex, surtout connu pour son moteur de recherche.

Les attaques ont débuté en août et ont ensuite augmenté en volume pour atteindre le pic de 21,8 millions de RPS (requests per second) le 5 septembre. C'est plus que l'attaque rapportée par Cloudflare au mois d'août, qui avait établi un nouveau record de 17,2 millions requêtes par seconde.

Botnet Mēris

Entre-temps, Qrator, une firme de sécurité qui collabore avec Yandex pour repousser l'attaque, a donné davantage de détails à ce sujet. Il serait question du botnet Mēris. Mēris est un terme letton signifiant 'fléau'. Le botnet se composerait de dizaines de milliers, voire de 250.000 appareils. Qrator fait observer que ce ne sont pas de simples appareils connectés à internet, mais bien d'un puissant équipement réseautique qui est abusé.

Appareillage Mikrotik

C'est ainsi que les systèmes d'attaque sont surtout composés d'appareils de Mikrotik, un fabricant letton de réseaux. L'entreprise a réussi à le savoir, parce que les attaques utilisent les ports 2.000 et 5.678. Mikrotik signale ne rien savoir à propos de nouvelles failles dans ses produits, mais qu'il s'agirait tant d'appareils embarquant un firmware récent que d'autres faisant tourner d'anciennes versions, dont les failles sont bien connues.

Dans un communiqué posté sur son blog, Qrator donne plus de détails techniques sur le fonctionnement du botnet Mēris. L'entreprise ajoute encore que le blocage de requêtes de ce genre d'appareil est une option. Mais qu'il est possible que le botnet exécute d'autres attaques plus lourdes, et que les plus petits serveurs soient nettement plus vulnérables à des tentatives de ce calibre. Tout propriétaire d'appareils de Mikrotik est invité à actualiser le firmware et éventuellement à changer préventivement ses mots de passe.

Les attaques DDoS ne sont pas nouvelles, mais si l'une d'elles est suffisamment volumineuse, même un service internet peut en pâtir fortement. Tel est le cas ces dernières semaines du service russe Yandex, surtout connu pour son moteur de recherche.Les attaques ont débuté en août et ont ensuite augmenté en volume pour atteindre le pic de 21,8 millions de RPS (requests per second) le 5 septembre. C'est plus que l'attaque rapportée par Cloudflare au mois d'août, qui avait établi un nouveau record de 17,2 millions requêtes par seconde.Entre-temps, Qrator, une firme de sécurité qui collabore avec Yandex pour repousser l'attaque, a donné davantage de détails à ce sujet. Il serait question du botnet Mēris. Mēris est un terme letton signifiant 'fléau'. Le botnet se composerait de dizaines de milliers, voire de 250.000 appareils. Qrator fait observer que ce ne sont pas de simples appareils connectés à internet, mais bien d'un puissant équipement réseautique qui est abusé.C'est ainsi que les systèmes d'attaque sont surtout composés d'appareils de Mikrotik, un fabricant letton de réseaux. L'entreprise a réussi à le savoir, parce que les attaques utilisent les ports 2.000 et 5.678. Mikrotik signale ne rien savoir à propos de nouvelles failles dans ses produits, mais qu'il s'agirait tant d'appareils embarquant un firmware récent que d'autres faisant tourner d'anciennes versions, dont les failles sont bien connues.Dans un communiqué posté sur son blog, Qrator donne plus de détails techniques sur le fonctionnement du botnet Mēris. L'entreprise ajoute encore que le blocage de requêtes de ce genre d'appareil est une option. Mais qu'il est possible que le botnet exécute d'autres attaques plus lourdes, et que les plus petits serveurs soient nettement plus vulnérables à des tentatives de ce calibre. Tout propriétaire d'appareils de Mikrotik est invité à actualiser le firmware et éventuellement à changer préventivement ses mots de passe.