Pourquoi est-ce important: Akamai a déjoué une attaque DDoS record pour le compte de l’un de ses clients. La victime a déjà été touchée par un flux de trafic brouillé il y a quelques mois, car les cybercriminels choisissent maintenant une approche plus distribuée pour tenter de paralyser l’infrastructure ciblée.
Akamai Technologies a protégé l’un de ses clients d’Europe de l’Est contre une attaque DDoS massive, un nouveau flux record de trafic malveillant qui a tenté de mettre l’infrastructure de l’entreprise hors ligne. Le réseau de diffusion de contenu et le fournisseur de cloud ont déclaré que la nouvelle attaque est la pire jamais enregistrée en Europe, avec un pic de trafic de 704,8 Mpps et des cibles plus répandues par rapport à l’attaque précédente.
Une attaque par déni de service distribué (DDoS) se produit lorsque plusieurs systèmes « zombies » ou robots inondent la bande passante ou les ressources d’un système ciblé, exploitant plus d’une adresse IP ou machines uniques, souvent à partir de milliers d’hôtes infectés par des logiciels malveillants. La nouvelle attaque semble provenir du même acteur menaçant, Akamai a ditet il a “bombardé sans relâche” la même entreprise d’Europe de l’Est qui a subi une attaque de 659,6 Mpps en juillet.
Le nouveau flux de trafic Internet brouillé était supérieur de sept pour cent à celui de la précédente attaque record. Les attaquants ont ciblé six centres de données différents situés en Europe et en Amérique du Nord. Le nombre d’adresses IP uniques utilisées comme bots a également augmenté, passant de 512 à 1 813 dans 201 attaques cumulées différentes. « Le système de commande et de contrôle des attaquants n’a pas tardé à activer l’attaque multidestination », a déclaré Akamai, passant de 100 à 1 813 IP actives par minute en seulement 60 secondes. Les principaux sites visés par l’attaque se trouvaient à Hong Kong, Londres et Tokyo.
Cependant, après l’incident de juillet, le client était prêt à se défendre : Akamai a déclaré que 99,8 % de l’agression avait été pré-atténuée grâce aux défenses proactives du client mises en œuvre par le centre de commandement des opérations de sécurité (SOCC) d’Akamai. Le trafic d’attaques restant et les attaques de suivi provenant de différents vecteurs ont ensuite été “rapidement” atténués par les intervenants de sécurité de première ligne d’Akamai.
Akamai souligne en outre la nécessité d’adapter les mêmes mesures proactives pour protéger les centres de données et les serveurs cloud contre les menaces de plus en plus sophistiquées circulant sur Internet. “Une attaque aussi largement distribuée pourrait noyer une équipe de sécurité sous-préparée sous les alertes”, a déclaré la société CDN, “ce qui rend difficile l’évaluation de la gravité et de l’étendue de l’intrusion – sans parler de la lutte contre l’attaque”.
