Posté le mars 9, 2023 à 6:46

AKAMAI ATTÉNUE LA PLUS GRANDE ATTAQUE DDOS JAMAIS LANCÉE CONTRE UN CLIENT

Les attaques par déni de service distribué (DDoS) se sont multipliées en Europe et dans la région Asie-Pacifique. Akamai vient d’annoncer qu’elle a atténué la plus puissante attaque DDoS jamais lancée contre l’un de ses clients dans la région Asie-Pacifique.

Akamai atténue la plus vaste attaque DDoS

L’attaque DDoS est une campagne de piratage qui consiste à envoyer un grand nombre de requêtes à un serveur ciblé. Ces demandes épuisent la capacité du réseau, ce qui signifie que les sites web, les applications et les autres services en ligne hébergés par la plateforme ne sont pas accessibles à l’utilisateur légitime de ces sites.

Les campagnes DDoS sont généralement menées pour diverses raisons, notamment pour perturber les activités commerciales. Ces campagnes peuvent être motivées par des raisons politiques de rétribution, de concurrence ou géopolitiques. Parfois, ces campagnes de piratage sont menées pour extorquer de l’argent à la victime en exigeant le paiement d’une rançon.

La campagne DDoS que la société de cybersécurité Akamai a réussi à maîtriser s’est produite le 23 février 2023. Cette attaque DDoS a atteint un pic de 900,1 gigabits par seconde, ce qui équivaut à 158,2 millions de paquets par seconde.

Akamai a déclaré que la nature de cette attaque était intense et de courte durée, le pic de l’exploit ayant duré environ une minute. Cet exploit correspond aux tendances actuelles dans le secteur des attaques par déni de service.

La société de cybersécurité a indiqué qu’elle avait bien géré cet exploit, ajoutant que le trafic de déchets était dirigé vers son réseau de nettoyage. La majeure partie du trafic a été dirigée vers les centres de l’entreprise à Hong Kong, Osaka, Sao Paulo, Singapour et Tokyo.

Akamai est un réseau de nettoyage utilisé comme mesure d’atténuation d’attaque DDoS par l’entreprise de cybersécurité. Cette mesure implique une infrastructure distribuée ciblant la plupart des centres stratégiquement situés. Cette infrastructure implique des centres situés à des endroits stratégiques.

Ces centres reçoivent le trafic entrant et se débarrassent de toutes les requêtes indésirables provenant du réseau ciblé. 48 % du trafic malveillant de cet exploit a été traité par des centres d’épuration dans la région APPAC. Les 26 centres utilisés par Akamai étaient tous chargés, mais aucun ne représentait plus de 15 % du trafic total de l’entreprise.

Atténuation de l’attaque

« Sans les bonnes défenses, même un réseau robuste et moderne s’effondrerait probablement sous un assaut de cette ampleur, rendant complètement inaccessible une entreprise en ligne qui dépend de cette connexion. Cette inaccessibilité peut compromettre la confiance des consommateurs, entraîner des pertes financières et avoir d’autres graves conséquences », a déclaré l’entreprise.

L’entreprise a indiqué qu’elle avait atténué cet exploit grâce à une combinaison de plateformes, de personnes et de processus. Elle a déployé un système de défense spécialisé capable de s’adapter plusieurs fois à la taille de l’attaque la plus importante jamais signalée publiquement.

L’entreprise a également fait appel à plus de 225 intervenants de première ligne répartis sur six sites dans le monde pour atténuer les effets de la campagne DDoS. L’équipe a des dizaines d’années d’expérience dans le secteur, et elle travaille à l’atténuation de certaines des plus grandes attaques, même de la part des plus grandes organisations du monde.

Le processus d’optimisation contre cette campagne DDoS a impliqué un plan de réponse géré à l’aide de runbooks personnalisés, d’une validation des services et d’exercices pour s’assurer que les systèmes sont toujours prêts à lutter contre ces attaques.

Akamai a déclaré qu’il n’y avait pas de dommages collatéraux dans cet exploit parce que l’entreprise a déployé des mesures de défense proactives pour le client. L’entreprise de cybersécurité a également insisté sur la nécessité de rester à l’avant-garde pour atténuer les dernières menaces de sécurité et prendre des mesures pour s’assurer que leurs opérations ne soient pas paralysées.

Atténuation des attaques DDoS de grande ampleur

La taille des attaques DDoS a considérablement augmenté ces dernières années. L’attaque DDoS la plus importante jamais atténuée par Akamai s’est produite le 12 septembre de l’année dernière. Cette campagne DDoS visait un client basé en Europe de l’Est.

Cette attaque est l’une des plus importantes jamais signalées, puisqu’elle a culminé à 704 millions de paquets par seconde, soit 4,5 fois plus que la récente campagne DDoS. Toutefois, les volumes de transaction de cette attaque n’ont pas encore été communiqués.

Des campagnes DDoS ont ciblé certains des plus grands géants de la technologie à l’échelle mondiale. Microsoft a été victime de la plus grande attaque DDoS jamais signalée. En novembre 2021, Microsoft a atténué une vaste campagne DDoS de 3,467 Tbps. Cette campagne DDoS visait un client Azure basé en Asie.

Un autre cas récent de campagne DDoS de grande envergure a été atténué par Cloudflare. Cette attaque DDoS visait Wynncrafrt, l’un des plus grands serveurs de Minecraft. L’attaque a atteint un pic de 2,5 Tbps.