Bonjour à tous,
Pour ce 39ème épisode, nous avons concocté un sujet lié à l’actualité : Mirai, le fameux botnet qui tord le bras à pas mal d’acteurs majeurs du web à grand coup de DDoS ces dernières semaines.
Durant l’épisode, nous :
- expliquons ce qu’est concrètement Mirai
- retraçons les différentes attaques de dénis de service provenant de ce botnet (krebsonsecurity.com, OVH, DynDNS)
- débattons sur comment empêcher que cela se reproduise à l’avenir.
PS: Ne prêtez pas attention à ma voix venant d’outre tombe dans l’intro, ça s’améliore par la suite, petit souci avec le PCV ;).
Bonne écoute à vous !
Ressources :
- https://nakedsecurity.sophos.com/2016/10/05/mirai-internet-of-things-malware-from-krebs-ddos-attack-goes-open-source/
- https://github.com/jgamblin/Mirai-Source-Code
- https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/
- http://www.nextinpact.com/news/101776-alerte-sur-mirail-malware-creant-botnets-dobjets-connectes.htm
- https://www.shodan.io/report/aW8aVxQt
- https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/
- https://www.ovh.com/fr/a2367.goutte-ddos-n-a-pas-fait-deborder-le-vac
- http://www.nextinpact.com/news/101871-dyn-on-fait-point-sur-attaque-ddos-qui-a-impactee-nombreux-sites.htm
- https://nakedsecurity.sophos.com/2016/10/24/mirai-mirai-on-the-wall-through-the-looking-glass-of-the-attack-on-dyn/
- http://www.bortzmeyer.org/3704.html
- http://hub.dyn.com/dyn-blog/recent-iot-based-attacks-what-is-the-impact-on-managed-dns-operators
- http://qz.com/820003/dyn-dns-ddos-the-mirai-botnet-is-smaller-than-originally-thought/
- https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619
https://en.wikipedia.org/wiki/Shut_Up_and_Dance_(Black_Mirror) Episode 3, pas 5
Lien direct de l’épisode: ici
Les interludes musicales de l’épisode :
