Une attaque DDoS a atteint 500 Gbps

Le par  |  5 commentaire(s)
bombe

En 2015, les attaques DDoS ont été plus intenses. Une d'elles a atteint 500 Gbps. Les attaquants ne sont plus tant motivés par de l'hacktivisme.

Dans son dernier rapport annuel sur la sécurité des infrastructures IP mondiales, Arbor Networks souligne qu'en onze années de publication de celui-ci, l'intensité maximale des attaques par déni de service distribué a été multipliée par 60.

HackerCe constat est dressé sur la base de 354 réponses d'un panel constitué d'opérateurs, hébergeurs et grandes entreprises à travers le monde. En 2015, les attaques DDoS à l'encontre de service de Cloud ont sensiblement augmenté. Presque tous les répondants ont cependant trouvé des attaques DDoS au niveau applicatif, avec généralement pour cible les services DNS plutôt que les serveurs Web (HTTP).

L'attaque la plus intense rapportée a été d'une ampleur de 500 Gbps avec d'autres de 450, 425 et 337 Gbit/s. Alors que lors du précédent rapport plus de 20 % des répondants avaient signalé des attaques de plus de 50 Gbps, il ont été cette fois-ci près d'un quart à faire état d'attaques avec des pics à plus de 100 Gbps. Près de 86 % des attaques ont duré moins de 30 minutes.

La motivation de ses attaques visant à paralyser un service ou un produit en le saturant de trafic de données a par ailleurs évolué. L'hacktivisme ou le simple vandalisme ne sont plus les motivations premières. Les attaquants veulent désormais davantage faire la démonstration de leur puissance de feu pour ultérieurement s'adonner à du cyberchantage.

Cette pratique était l'une des spécialités du groupe DD4BC (DDoS for BitCoin) dont deux membres clés ont été arrêtés en Bosnie Herzégovine mi-décembre.

Le pic à 500 Gbps pour une attaque DDoS dans le rapport de Arbor Networks n'est pas forcément un record du monde en la matière. Une récente attaque DDoS - qui avait mis hors service des sites de la BBC - pourrait avoir atteint une intensité de 602 Gbps.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1877781
Ca va être dur à contrer tout ça ...
Le #1877786
Pour ceux qui aimeraient aller plus loin dans la définition de ce type d'attaque:

http://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf
Le #1877821
skynet a écrit :

Ca va être dur à contrer tout ça ...


Faut voir qui ils attaquent déjà. Si ils attaquent un site hébergé chez AWS ou même OVH ou si le site utilise un gros CDN du genre CloudFlare (ou Akamai si ils bloquent les attaques DDOS mais ça je sais pas du tout), il va falloir qu'ils augmentent pas mal leur "puissance de feu" pour qu'il y ait le moindre impact.
Par contre, même si les hébergeurs ou CDN arrivent à absorber ce genre d'attaques sans problème, ce qui me fait peur c'est qu'on en arrive au point ou ce sera directement le réseau internet qui sera saturé (genre des fibres optiques dans les villes, des NRA, les câbles sous-marins...). Je sais pas si ça a une chance d'arriver, mais vu l'ampleur des attaques je ne pense pas que ce soit impossible (dans les villes).
Le #1877825
tu coupe la plage ip même si cest un pays entier

Le #1877873
TiuTiu a écrit :

tu coupe la plage ip même si cest un pays entier


Il me semble que les USA on déjà testé le procédé sur la Corée du nord ?
Euh... pas officiellement bien-sûr
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]