Posté le septembre 25, 2019 à 18:53
L’ATTAQUE DDOS DE TYPE CARPET BOMBING REPRÉSENTE UN NOUVEAU MENACE POUR LES FAI
Une attaque DDoS contre un fournisseur d’accès Internet sud-africain avait plongé plusieurs de ses clients dans l’obscurité. L’attaque a duré deux jours et s’est passée entre 21 et le 22 septembre.
Les hackers ont ciblé Cool Ideas, l’un des plus importants fournisseurs de services Internet aux États-Unis. Ils ont eu recours à une technique appelée «tapis de bombes» ou carpet bombing pour faciliter l’attaque DDoS sur le système de Cool Ideas. Les hackers ont réussi à couper les connexions externes de Cool Ideas avec d’autres fournisseurs de services.
Du fait des attaques, les clients de Cool Ideas n’ont pas eu accès à la connectivité et ont vu leurs performances se dégrader tout au long du week-end. Tout accès aux services internationaux ou aux sites Web a été coupé à cause de l’attaque DDoS.
Des attaques consécutives
Après la première attaque, les hackers ont gardé un œil sur la manière dont le fournisseur de services Internet gérait la situation. Une fois que Cool Ideas a réussi à contrer l’attaque DDoS sur son système, une seconde attaque a suivi quelques minutes après le redémarrage du système.
Les serveurs du fournisseur de services Internet ont été de nouveau attaqués. Hier, le 24 septembre, Cool Ideas a été victime d’une autre attaque DDoS. Cette attaque ne visait pas son système, mais plutôt son site Web.
Les informations sur la dernière attaque ont été fournies par une source qui a refusé d’être nommée, mais qui a fourni des preuves de l’attaque.
Carpet bombing
Les attaques sur Cool Ideas sont différentes des attaques DDoS ordinaires qui sont concentrées sur un serveur crucial d’un réseau. Les hackers impliqués dans ces attaques ont envoyé du trafic indésirable à des adresses IP aléatoires associées au système de Cool Ideas.
Cela signifie que tous les clients de Cool Ideas ont reçu du trafic indésirable de la part des hackers. Le trafic indésirable ne suffirait pas à couper chaque connexion client, mais collectivement, le trafic a submergé les serveurs qui se trouvaient sur le réseau du fournisseur. Lorsque ces serveurs sont tombés en panne, ils ont débranché toute la connectivité externe du réseau.
Les hackers savaient que des solutions de réduction sur le réseau auraient révélé une simple attaque par déni de service (DDoS) sur des serveurs de Cool Ideas. Ces solutions auraient résolu le problème avant que cela ne puisse affecter le système de quelque manière que ce soit.
L’attaque visait toutes les adresses IP associées au réseau, ce qui a rendu les solutions d’atténuation inutiles. Les solutions ne fonctionnent pas lorsqu’elles constatent des niveaux de trafic élevés en direction des différents clients de l’entreprise.
L’attaque DDoS de type carpet bombing n’est pas nouvelle technique pour les hackers. Ce type d’attaque est connu depuis de nombreuses années, mais depuis 2018, son utilisation a connu une forte augmentation. Les chercheurs de Netscout affirment que la récente flambée a été influencée par la prolifération des services de DDoS en location et des réseaux de zombies DDoS.
Les FAI sont vulnérables aux attaques DDoS
Les FAI souffrent régulièrement d’attaques DDoS car la structure de leurs réseaux permet aux hackers de lancer facilement de telles attaques. Ces attaques peuvent entraîner une perte de connectivité à l’échelle nationale dans certains cas.
Tucker Preston, un chercheur en sécurité réseau, a déclaré que ces attaques sont généralement assez réussies pour causer des ralentissements ou des interruptions prolongées dans tout le réseau.
M. Preston ajoute que ces attaques peuvent survenir pendant les heures de pointe de la navigation pour contrarier les utilisateurs. Le réseau ralentit considérablement, ce qui a une incidence sur le nombre de personnes ayant accès au réseau pendant ces périodes de pointe.
Certains hackers sont déterminés à provoquer autant d’insatisfaction que possible chez les internautes. Il en résulte une perte d’activité pour le FAI et une mauvaise publicité qui affecte la perception de tous les futurs clients.
L’attaque lancée contre un FAI n’a pas besoin de durer toute une journée pour avoir l’effet désiré. Les attaques pendant les heures de pointe sont connues pour causer autant de dégâts.
Les clients qui ont besoin d’une connectivité réseau pour des applications en temps réel telles que les jeux peuvent être considérablement affectés par un temps d’arrêt de connexion d’à peine 5 minutes. Les FAI s’efforcent de prévenir toute forme d’attaque DDoS, quelle qu’en soit la durée.
De nombreux FAI ont utilisé des solutions de réduction pour prévenir les effets de ces attaques DDoS. L’une des mesures utilisées est le protocole DOTS (Open Threat Signaling) de DDoS. Ceci aide le réseau à bloquer tout mauvais trafic dirigé vers l’un des membres du réseau avant qu’il n’atteigne la cible visée.
Les FAI et les grandes entreprises de données doivent utiliser des solutions et des outils de réduction pour protéger leurs systèmes contre les attaques. Si la sécurité des systèmes n’est pas mise à niveau, ces sociétés courent le risque d’être touchées par des attaques utilisant le carpet bombing ou par toute autre forme d’attaque DDoS. Malgré toute la sécurité qui existe aujourd’hui, l’attaque de type carpet bombing constitue une réelle menace et il faut y faire face.
