OVH et Iliad hébergent de nombreuses attaques contre WordPress
Un rapport détaillant les sources des attaques par force brute contre Wordpress révèle qu’une part non négligeable de celles-ci émanent d’Online, la filiale d’Iliad, et d’OVH.
Surprise : dans un rapport de la société Wordfence sur les attaques par force brute contre WordPress (passant par l’essai répété de couples login/mot de passe), les noms des deux principaux hébergeurs français, OVH et Online (filiale d’Iliad), apparaissent en bonne place parmi les réseaux source de ces opérations.
Au cours des trois dernières semaines, ces tentatives assez basiques, et contre lesquelles il est assez simple de se protéger, se sont multipliées. Selon Wordfence, le rythme a été multiplié par deux sur la période, pour dépasser régulièrement les 15 millions d’attaques par jour. Surtout, comme le souligne cette société spécialisée dans la protection des sites WordPress, le nombre d’adresses IP depuis lesquelles sont lancées ces tentatives explose. « Nous dénombrons actuellement plus de 30 000 adresses IP employées pour mener ces attaques et ce nombre continue à progresser », explique Wordfence dans un billet de blog.
Online et OVH, n°2 et 3
Or, parmi ces IP spécialisées dans les tentatives de pénétration de WordPress, la France apparaît en bonne place. L’Hexagone se classe sur la seconde marche du podium, avec plus de 11 % des attaques, derrière l’Ukraine mais devant la Russie. Le leadership de l’Ukraine s’explique par la présence d’un hébergeur de l’ombre (Pp Sks-lugan) regroupant un grand nombre d’IP malveillantes, chacun des services de hacking qu’elles hébergent réalisant jusqu’à plus de 250 000 tentatives de connexion à un back-office WordPress en 24 heures.
Pour la France, en revanche, ce sont deux hébergeurs ayant pignon sur rue, en l’occurrence Online (répertorié par Wordfence sous le nom d’Iliad Entreprises) et OVH. Ainsi, dans un des tableaux de Wordfence, Iliad Entreprises est à l’origine d’environ 960 000 attaques en 24 heures (avec 8 adresses IP très actives), là où OVH SAS en totalise 370 000 environ. « Avant de qualifier un hébergeur de mal sécurisé, vous devez prendre en compte sa taille et le fait que ses équipes ont besoin de temps pour prendre les mesures correctives », tempère toutefois Mark Maunder, le Pdg de Wordfence. Certes, mais les deux Français n’en restent pas moins des vecteurs d’attaques bien plus prolifiques que d’autres grands hébergeurs dans le monde, comme GoDaddy, 1&1, Korea Telecom, NTT ou China Telecom.
A lire aussi :
Comment le ransomware est devenu le gagne-pain des cybercriminels
OVH : Octave Klaba espionné par le GCHQ britannique
