" Les records sont faits pour être battus… " Après l'attaque DDoS ayant visé GitHub avec un pic à 1,35 Tbps de trafic, Arbor Networks rapporte qu'un de ses clients a été confronté à 1,7 Tbps. Son identité n'est pas dévoilée. Il s'agit d'un fournisseur de service basé aux États-Unis.
L'attaque a été enregistrée dans l'observatoire ATLAS. Des opérateurs partagent des données anonymes de trafic pour offrir une vue globale du trafic et des menaces. Selon Arbor Networks, le même vecteur d'attaque a été utilisé qu'avec l'attaque qui avait ciblé GitHub.
Dès lors, il est aussi question d'une attaque par réflexion avec amplification, et l'exploitation d'une vulnérabilité dans des serveurs Memcached (voir notre actualité). Ils peuvent être détournés pour mener des attaques DDoS en envoyant des paquets UDP spécialement conçus sur le port 11211.
Pour le cas de l'observatoire ATLAS, le précédent record enregistré pour une attaque DDoS était de " seulement " 650 Gbps.
Des chercheurs en sécurité ont par ailleurs alerté sur le fait que les attaques potentiellement paralysantes peuvent s'accompagner d'une demande de rançon. Une demande de 50 moneros a ainsi pu être insérée dans les paquets UDP.
Le monero (XMR) est une cryptomonnaie. Une cinquantaine de moneros représente actuellement l'équivalent de 15 000 €.
