Recrudescence d’attaques DDoS massives

© iStock.

Les attaques par déni de service distribuées (DDoS) se démultiplient et sont de plus en plus brutales. Deux entreprises spécialisées dans la protection des serveurs contre ce type d'attaques rapportent avoir été confrontées à d'intenses bombardements de requêtes, menées par des acteurs dont les tactiques et techniques évoluent constamment. Ce lundi, Imperva a déclaré avoir défendu un client, une entreprise de télécommunications chinoise, contre une attaque qui a duré plus de quatre heures et atteint un pic de plus de 3,9 millions de requêtes par seconde (RPS). Les attaquants ont dirigé 25,3 milliards de requêtes vers leur cible, avec un taux moyen de 1,8 million de RPS. Cette attaque a été générée par un botnet de 170 000 adresses IP différentes, associées à des routeurs, des caméras de sécurité et des serveurs piratés. La semaine précédente, Akamai avait déclaré avoir récemment défendu un client d'Europe de l'Est contre une attaque record de 704,8 millions de paquets par seconde. Les attaques DDoS peuvent être mesurées de plusieurs façons, notamment par le nombre de paquets ou le nombre de requêtes envoyées chaque seconde. Les records actuels sont de 809 millions de paquets par seconde et 17,2 millions de RPS.

⇨ Ars Technica, Dan Goodin, “The record-setting DDoSes keep coming, with no end in sight.”

2022-09-21