Une attaque DDoS à 21,8 millions de requêtes par seconde

Le par Jérôme G.  |  10 commentaire(s)
ddos

Le Google russe Yandex a connu une attaque DDoS avec un pic à 21,8 millions de requêtes par seconde. Elle est imputée à un botnet Meris.

Dénommé Meris (ou Mēris ; peste en letton) et ayant fait son apparition à la fin du mois de juin dernier, un botnet est à l'origine d'une attaque par déni de service distribué (DDoS ; Distributed Denial of Service) qui a bombardé le géant de l'internet russe Yandex avec un pic à 21,8 millions de requêtes HTTP par seconde. Un record qui a été atteint début septembre après d'autres assauts durant l'été.

Ces attaques DDoS de la couche application exploitent une technique de pipelining HTTP et le port 5678. D'après Qrator Labs qui opère un réseau de filtrage de DDoS et qui travaille avec Yandex face aux attaques, les requêtes malveillantes pour inonder des applications émanent de plus de 250 000 hôtes infectés, et en s'appuyant sur le proxy SOCKS4 des appareils compromis.

ddos-rps-yandex

En premier lieu, ce sont des routeurs Internet de MikroTik qui sont compromis avec des versions vulnérables de RouterOS. Selon MikroTik, les attaques utilisent les mêmes routeurs qui avaient été compromis en 2018 quand RouterOS était touché par une vulnérabilité CVE-2018-14847 rapidement comblée.

Qrator Labs indique qu'un peu moins de 329 000 hôtes actifs sur Internet répondent à une sonde TCP sur le port 5678 ouvert. À quasiment 43 %, ils sont aux États-Unis. La Chine suit à 19 % et avec des taux de bien moindre ampleur pour d'autres pays.

Le botnet Meris est également lié à d'autres attaques DDoS, dont une évoquée et contenue par Cloudflare (contre un client dans le secteur financier non cité) avec un pic à 17,2 millions de requêtes par seconde.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Chitzitoune offline Hors ligne VIP avatar 19888 points
Le #2143120
Je suis toujours étonné que personne n'est encore tender un procès envers les éditeurs / constructeurs qui vendent des produits avec des failles, qui sont utilisés dans ce genre d'attaque.


Si la responsabilité principale reste celle de l'attaquant, la faille connue et non corrigée par un éditeur / constructeur lui confère une part de responsabilité aussi, de part sa négligence.
moustacheXXL away Absent Habitué icone 198 points
Le #2143126
Chitzitoune a écrit :

Je suis toujours étonné que personne n'est encore tender un procès envers les éditeurs / constructeurs qui vendent des produits avec des failles, qui sont utilisés dans ce genre d'attaque.


Si la responsabilité principale reste celle de l'attaquant, la faille connue et non corrigée par un éditeur / constructeur lui confère une part de responsabilité aussi, de part sa négligence.


Les-memes depuis la fin de la 4eme Republique française ?

cycnus away Absent VIP avatar 15502 points
Le #2143134
Chitzitoune a écrit :

Je suis toujours étonné que personne n'est encore tender un procès envers les éditeurs / constructeurs qui vendent des produits avec des failles, qui sont utilisés dans ce genre d'attaque.


Si la responsabilité principale reste celle de l'attaquant, la faille connue et non corrigée par un éditeur / constructeur lui confère une part de responsabilité aussi, de part sa négligence.


Je trouve particulièrement dangereuse d'attaquer quelqu'un d'autre que celui qui a utilisé la faille. qu'il soit bien clair que le seul coupable c'est celui qu'il a utilisé. De la même façon je ne supporte pas que l'on accuse quelqu'un d'avoir laissé sa porte ouverte pour expliquer qu'un voleur s'est infiltré chez lui. C'est parce que l'on accepte ce genre de raisonnement que l'on est obligé de tout fermer à double tour aujourd'hui.
BombingBasta offline Hors ligne Vénéré icone 2955 points
Le #2143138
"C'est parce que l'on accepte ce genre de raisonnement que l'on est obligé de tout fermer à double tour aujourd'hui."

Ou tout simplement car on ne veut pas se faire voler.
Les serrures, tout comme les voleurs, ça ne date pas d'hier.
Maintenant va expliquer à ton assurance que le vol sans effraction chez toi c'est la faute au voleur et au "raisonnement qu'on accepte aujourd'hui" et qu'il faut qu'il te remboursent quanf même...

Ce n'est la faute d'aucune victime de l'avoir été.
Mais c'est de la responsabilité de chacun d'éviter au mieux les situations qui pourraient nous le faire devenir.

On ne met pas da ceinture de sécurité pour se plier à un raisonnement qui dirait que de toute façon c'est de la faute de celui qui ne la met pas si il meurt percuté par un chauffard, mais simplement pour éviter du mieux possible de mourrir dans un éventuel accident...
Chitzitoune offline Hors ligne VIP avatar 19888 points
Le #2143140
cycnus a écrit :

Chitzitoune a écrit :

Je suis toujours étonné que personne n'est encore tender un procès envers les éditeurs / constructeurs qui vendent des produits avec des failles, qui sont utilisés dans ce genre d'attaque.


Si la responsabilité principale reste celle de l'attaquant, la faille connue et non corrigée par un éditeur / constructeur lui confère une part de responsabilité aussi, de part sa négligence.


Je trouve particulièrement dangereuse d'attaquer quelqu'un d'autre que celui qui a utilisé la faille. qu'il soit bien clair que le seul coupable c'est celui qu'il a utilisé. De la même façon je ne supporte pas que l'on accuse quelqu'un d'avoir laissé sa porte ouverte pour expliquer qu'un voleur s'est infiltré chez lui. C'est parce que l'on accepte ce genre de raisonnement que l'on est obligé de tout fermer à double tour aujourd'hui.


Celui qui utilise la faille est responsable de l'attaque
Celui qui laisse une faille ouverte dans ces produit est responsable de négligence ayant entrainé cette exploitation, ou encore de malfaçon dans son produit.

Les 2 ont une part de responsabilités, sur des choses différentes.


Il s'agit pas de dire que l’éditeur / constructeur est coupable de l'attaque (il l'a pas lancé, mais de lui faire prendre ces responsabilité dans la gestion de la sécurité / qualité des produits qu'ils diffusent.


(d'une manière générale, le développement logiciel est surement l'un des seul domaine où y'a une certaine "acceptation" d'avoir des produits qui ne fonctionnent pas correctement, avec des problèmes connus,... et non corrigé par le fournisseur. Dans n'importe quel autre domaine, y'a correction et dédommagement envers les personnes impactées)

skynet offline Hors ligne VIP icone 82382 points
Le #2143154
Après tout dépend du type de faille.

S'il s'agit d'une faille 0day que l'admin ne connait pas c'est difficile de lui imputer la faute.
Si par contre la faille est connue depuis longtemps et que l'admin n'a rien fait pour la combler, alors oui là sa responsabilité est impliquée.
Chitzitoune offline Hors ligne VIP avatar 19888 points
Le #2143170
skynet a écrit :

Après tout dépend du type de faille.

S'il s'agit d'une faille 0day que l'admin ne connait pas c'est difficile de lui imputer la faute.
Si par contre la faille est connue depuis longtemps et que l'admin n'a rien fait pour la combler, alors oui là sa responsabilité est impliquée.


T'as un accident de voiture, ou ta maison s’effondre, on découvre une malfaçon / vis caché, que le vendeur / constructeur ignore.

Donc pour toi, ça lui retire toute responsabilité ?
skynet offline Hors ligne VIP icone 82382 points
Le #2143182
Chitzitoune a écrit :

skynet a écrit :

Après tout dépend du type de faille.

S'il s'agit d'une faille 0day que l'admin ne connait pas c'est difficile de lui imputer la faute.
Si par contre la faille est connue depuis longtemps et que l'admin n'a rien fait pour la combler, alors oui là sa responsabilité est impliquée.


T'as un accident de voiture, ou ta maison s’effondre, on découvre une malfaçon / vis caché, que le vendeur / constructeur ignore.

Donc pour toi, ça lui retire toute responsabilité ?


Internet est basé sur des briques qui ont été superposées depuis des dizaines d'années, à tel point qu'on se demande aujourd'hui comment ça marche pas si mal que ça, mais concernant les failles c'est juste monstrueux.
Non, on ne peut pas tout patcher.
Chitzitoune offline Hors ligne VIP avatar 19888 points
Le #2143183
skynet a écrit :

Chitzitoune a écrit :

skynet a écrit :

Après tout dépend du type de faille.

S'il s'agit d'une faille 0day que l'admin ne connait pas c'est difficile de lui imputer la faute.
Si par contre la faille est connue depuis longtemps et que l'admin n'a rien fait pour la combler, alors oui là sa responsabilité est impliquée.


T'as un accident de voiture, ou ta maison s’effondre, on découvre une malfaçon / vis caché, que le vendeur / constructeur ignore.

Donc pour toi, ça lui retire toute responsabilité ?


Internet est basé sur des briques qui ont été superposées depuis des dizaines d'années, à tel point qu'on se demande aujourd'hui comment ça marche pas si mal que ça, mais concernant les failles c'est juste monstrueux.
Non, on ne peut pas tout patcher.


Heu... on sait exactement comment ça fonctionne. C'est pas du hasard hein...

Si ça fonctionne, c'est notamment grace aux différentes normes qui permettent l'interopérabilité entre les différents acteurs


Et ça ne change rien aux responsabilité de chaque acteur sur ces activités.


L'informatique est un domaine incompris par la plupart des utilisateur: comme ton propos, ça relevé presque de la "magie" quand ça fonctionne, donc ils sont prêts à accepter des tas de choses qui les feraient hurler si ils avaient la moindre connaissance du fonctionnement.

skynet offline Hors ligne VIP icone 82382 points
Le #2143186
Chitzitoune a écrit :

skynet a écrit :

Chitzitoune a écrit :

skynet a écrit :

Après tout dépend du type de faille.

S'il s'agit d'une faille 0day que l'admin ne connait pas c'est difficile de lui imputer la faute.
Si par contre la faille est connue depuis longtemps et que l'admin n'a rien fait pour la combler, alors oui là sa responsabilité est impliquée.


T'as un accident de voiture, ou ta maison s’effondre, on découvre une malfaçon / vis caché, que le vendeur / constructeur ignore.

Donc pour toi, ça lui retire toute responsabilité ?


Internet est basé sur des briques qui ont été superposées depuis des dizaines d'années, à tel point qu'on se demande aujourd'hui comment ça marche pas si mal que ça, mais concernant les failles c'est juste monstrueux.
Non, on ne peut pas tout patcher.


Heu... on sait exactement comment ça fonctionne. C'est pas du hasard hein...

Si ça fonctionne, c'est notamment grace aux différentes normes qui permettent l'interopérabilité entre les différents acteurs


Et ça ne change rien aux responsabilité de chaque acteur sur ces activités.


L'informatique est un domaine incompris par la plupart des utilisateur: comme ton propos, ça relevé presque de la "magie" quand ça fonctionne, donc ils sont prêts à accepter des tas de choses qui les feraient hurler si ils avaient la moindre connaissance du fonctionnement.


Merci, je suis ingé réseau depuis plus de 25 ans

Laisse tomber, tu as lu mais tu n'as pas compris.
Bonne journée.
icone Suivre les commentaires
Poster un commentaire