DDoS : nouvelle attaque record à 1,7 Tbps

Le par  |  6 commentaire(s)
ddos

Du même type que l'attaque DDoS qui a frappé GitHub mais encore plus intense. Un nouveau record à 1,7 térabit par seconde.

" Les records sont faits pour être battus… " Après l'attaque DDoS ayant visé GitHub avec un pic à 1,35 Tbps de trafic, Arbor Networks rapporte qu'un de ses clients a été confronté à 1,7 Tbps. Son identité n'est pas dévoilée. Il s'agit d'un fournisseur de service basé aux États-Unis.

L'attaque a été enregistrée dans l'observatoire ATLAS. Des opérateurs partagent des données anonymes de trafic pour offrir une vue globale du trafic et des menaces. Selon Arbor Networks, le même vecteur d'attaque a été utilisé qu'avec l'attaque qui avait ciblé GitHub.

Dès lors, il est aussi question d'une attaque par réflexion avec amplification, et l'exploitation d'une vulnérabilité dans des serveurs Memcached (voir notre actualité). Ils peuvent être détournés pour mener des attaques DDoS en envoyant des paquets UDP spécialement conçus sur le port 11211.

DDoS-record-arbor-networks

Pour le cas de l'observatoire ATLAS, le précédent record enregistré pour une attaque DDoS était de " seulement " 650 Gbps.

Des chercheurs en sécurité ont par ailleurs alerté sur le fait que les attaques potentiellement paralysantes peuvent s'accompagner d'une demande de rançon. Une demande de 50 moneros a ainsi pu être insérée dans les paquets UDP.

Le monero (XMR) est une cryptomonnaie. Une cinquantaine de moneros représente actuellement l'équivalent de 15 000 €.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2003596
"Les records sont faits pour être battus" ... Je la trouve limite cette réflexion. A croire qu'il faudrait applaudir ce méfait
Le #2003600
Ulysse2K a écrit :

"Les records sont faits pour être battus" ... Je la trouve limite celle-là. A croire qu'il faudrait applaudir ce méfait


Aussi mauvais soit-il moralement parlant, un record reste un record. Et je pense que la puissance d'attaque d'un ddos peut mettre en avant une avancée globale des infrastructures en terme de capacité à encaisser ces mêmes attaques. Les bonnes choses découlent parfois de mauvaise choses.
Le #2003603
FFFeu a écrit :

Ulysse2K a écrit :

"Les records sont faits pour être battus" ... Je la trouve limite celle-là. A croire qu'il faudrait applaudir ce méfait


Aussi mauvais moralement parlant, un record reste un record. Et je pense que la puissance d'attaque d'un ddos peut mettre en avant une avancée globale des infrastructures en terme de capacité à encaisser ces mêmes attaques. Les bonnes choses découlent parfois de mauvaise choses.


C'est clair que c'est en ramassant sur la poire qu'on apprend à se défendre. En attendant, la victime ne doit sûrement pas être aussi "philosophe" et je trouve ce début de paragraphe un peu limite, voir admiratif.
Le #2003621
Et voilà ou nous en sommes avec leur cryptomonnaie....

Monnaie d’escroc, de criminel !

Qu'est-ce que j'en ai à f**** que ma banque ou bien un état sait ce que j’achète et ou.
Le #2003629
Moi j'ai rien ressenti.
Le #2003665
A mon avis, un de ces 4, va y avoir un gros blackout sur le net...

Ces attaques sont des tests, pour moi, quand les testeurs auront identifié les gros points faibles d'Internet, ça va piquer...
Suivre les commentaires
Poster un commentaire
Anonyme