Pourquoi est-ce important: Akamai a déjoué une attaque DDoS record pour le compte de l’un de ses clients. La victime a déjà été touchée par un flux de trafic brouillé il y a quelques mois, car les cybercriminels choisissent maintenant une approche plus distribuée pour tenter de paralyser l’infrastructure ciblée.

Akamai Technologies a protégé l’un de ses clients d’Europe de l’Est contre une attaque DDoS massive, un nouveau flux record de trafic malveillant qui a tenté de mettre l’infrastructure de l’entreprise hors ligne. Le réseau de diffusion de contenu et le fournisseur de cloud ont déclaré que la nouvelle attaque est la pire jamais enregistrée en Europe, avec un pic de trafic de 704,8 Mpps et des cibles plus répandues par rapport à l’attaque précédente.

Une attaque par déni de service distribué (DDoS) se produit lorsque plusieurs systèmes « zombies » ou robots inondent la bande passante ou les ressources d’un système ciblé, exploitant plus d’une adresse IP ou machines uniques, souvent à partir de milliers d’hôtes infectés par des logiciels malveillants. La nouvelle attaque semble provenir du même acteur menaçant, Akamai a ditet il a « bombardé sans relâche » la même entreprise d’Europe de l’Est qui a subi une attaque de 659,6 Mpps en juillet.

2022 09 16 Image 18

Le nouveau flux de trafic Internet brouillé était supérieur de sept pour cent à celui de la précédente attaque record. Les attaquants ont ciblé six centres de données différents situés en Europe et en Amérique du Nord. Le nombre d’adresses IP uniques utilisées comme bots a également augmenté, passant de 512 à 1 813 dans 201 attaques cumulées différentes. « Le système de commande et de contrôle des attaquants n’a pas tardé à activer l’attaque multidestination », a déclaré Akamai, passant de 100 à 1 813 IP actives par minute en seulement 60 secondes. Les principaux sites visés par l’attaque se trouvaient à Hong Kong, Londres et Tokyo.

Publicité

Cependant, après l’incident de juillet, le client était prêt à se défendre : Akamai a déclaré que 99,8 % de l’agression avait été pré-atténuée grâce aux défenses proactives du client mises en œuvre par le centre de commandement des opérations de sécurité (SOCC) d’Akamai. Le trafic d’attaques restant et les attaques de suivi provenant de différents vecteurs ont ensuite été « rapidement » atténués par les intervenants de sécurité de première ligne d’Akamai.

Akamai souligne en outre la nécessité d’adapter les mêmes mesures proactives pour protéger les centres de données et les serveurs cloud contre les menaces de plus en plus sophistiquées circulant sur Internet. « Une attaque aussi largement distribuée pourrait noyer une équipe de sécurité sous-préparée sous les alertes », a déclaré la société CDN, « ce qui rend difficile l’évaluation de la gravité et de l’étendue de l’intrusion – sans parler de la lutte contre l’attaque ».

Rate this post
Publicité
Article précédentGoogle introduit des changements radicaux dans Google Photos Memories – Déploiement maintenant
Article suivantLa loi américaine sur les exportations qui a gravement affecté Huawei devait frapper la Russie
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici