Pour gérer vos consentements :

Akamai décortique la plus grande attaque DDoS observée sur sa plateforme

Akamai a observé la plus intense attaque par déni de service distribué (DDoS en anglais) jamais observée par le spécialiste américain des solutions favorisant la fluidité des transmissions de contenus par réseaux (CDN pour Content Delivery Network) : 1,3 térabit par seconde (Tbit/s en français ou Tbps en anglais).

C’est impressionnant d’avoir atteint ce niveau, même si Octave Klaba, Directeur technologique et fondateur d’OVH, percevait cette évolution dès 2016 à la suite d’un assaut DDoS de 620 gigabits par seconde (Gbit/s) visant le site Internet de l’expert américain en sécurité Brian Krebs (krebsonsecurity.com).

De son côté, OVH a monitoré également cet assaut fondé sur 10 000 sources IP, à en croire un tweet d’Octave Klaba.

Fort de l’infrastructure de portée mondiale, les équipements de monitoring réseaux d’Akamai avaient déjà perçu plusieurs assauts d’une puissance de 190 gigabits par seconde (Gbit/s) « avec le potentiel d’attaques plus larges ».

Un seuil d’intensité semble avoir été clairement franchi, en dépassant le térabit par seconde.

Selon un article de Wired, le terrifiant assaut DDoS a visé dans la journée de mercredi (1er mars) le portail Github dédié aux développeurs qui favorise le partage des projets.

Ce type d’attaque « impactante » pourrait se renouveler, estime la Security Intelligence Response Team (SIRT) d’Akamai.

Dans une contribution blog en date du 27 février, l’éditeur spécialisé dans le CDN évoquait le rôle majeur d’un nouveau vecteur pour monter des assauts DDoS par réflexion* : le trafic « memcached » basé sur le protocole de transport UDP.

« Un système à haute performance, distribué et en mémoire, de cache d’objet, générique par nature, mais principalement destiné à l’utilisation avec des sites Web dynamiques, pour soulager les bases de données » selon PHP.net.

Selon Akamai, ce type d’assaut DDoS fondé sur le protocole memcached, qui tirent parti à la fois des modes de la réflexion et de l’amplification, serait plus difficile à contrer par les fournisseur de solutions de centre de données. Car il nécessite une coopération combinée entre fournisseurs d’accès Internet (FAI) en amont et/ou des services de protection anti-DDoS  basés sur le cloud.

*Principe d’une attaque par réflexion : Certaines attaques utilisent des machines accessibles sur Internet et répondant à des requêtes émanant d’une source quelconque : il s’agit de réflecteurs. Une attaque par réflexion consiste à envoyer des paquets à ces réflecteurs en utilisant l’adresse IP de la victime comme adresse IP source : on parle alors d’usurpation d’adresse IP (source : ANSSI).

(Crédit photos : Akamai)

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

3 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

3 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

3 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

3 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

3 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

3 semaines ago