Je trouve dommage d'avoir sur yAronet de plus en plus de liens postés sans contexte, explication ou commentaire. Du coup à défaut, je me permets de faire un résumé de ce que je comprends de celui-ci :

Le site de Brian Krebs a été la cible d'une attaque DDoS d'une taille record : la plus grosse attaque qu'Akamai (son hébergeur) ait vu jusqu'ici, plus de 660Go/sec de trafic en pointe. Cette attaque viendrait en réponse à son combat contre vDOS, un service israélien de "DDoS à la demande" dont deux des fondateurs sont maintenant en prison mais grâce auquel ils auraient amassé plusieurs centaines de dollars. L'ampleur de l'attaque est déjà impressionnante, mais ce qui est étonnant c'est surtout qu'a priori l'attaque a été effectuée via un botnet majoritairement composé d'objets connectés (routeurs, webcams, etc.) au lieu d'ordinateurs classiques.

Plus de 100000 appareils ont été utilisés pour l'attaque, d'où l'une des questions posée à Brian : qui lui en voudrait assez pour gaspiller un botnet aussi énorme (sachant que maintenant que les adresses IP sont connues il devient théoriquement plus facile de repérer les appareils non sécurisés) ? D'après lui la réponse est que ce botnet n'est en réalité pas si énorme que ça. Avec la tendance actuelle de multiplier les objets connectés à internet avec des mesures de sécurité faibles voire inexistantes, on est en train de mettre à la disposition des apprenti pirates des outils formidables pour faire tomber à peu près n'importe quel service sans effort.

Ce qui est dommage c'est que je ne vois pas beaucoup de solutions proposées dans l'article à part "on pourrait pousser des mises à jour à distance pour patcher tous les appareils non sécurisés" sans plus de précisions, donc ça reste essentiellement un constat. Perso ça me parait illusoire d'imaginer que tous les fabricants de produits connectés vont s'attacher à la sécurité de leur appareil tant que ça ne leur retombe pas directement sur la figure, mais dans ce genre de cas ils sont plutôt à l'abri.