LES 8 PLUS GRANDES ATTAQUES DDOS DE L’HISTOIRE

Posté le juin 21, 2021 à 8:59

LES 8 PLUS GRANDES ATTAQUES DDOS DE L’HISTOIRE

Au fil des ans, depuis l’invention d’Internet, les hackers ont mis au point d’innombrables types d’attaques, de stratégies, d’outils de piratage, de virus, de logiciels malveillants et de nombreux autres moyens pour atteindre leurs objectifs. Ces objectifs tournent parfois autour du vol d’argent ou d’informations sensibles, mais bien souvent, leur but est simplement d’être aussi destructeur que possible. Que ce soit pour marquer un point, perturber divers services ou pour toute autre raison, ils se tournent le plus souvent vers les attaques DDoS.

Qu’est-ce qu’une attaque DDoS ?

Pour ceux qui ne le savent pas, DDoS est l’abréviation de Distributed Denial of Service (déni de service distribué). Il s’agit d’une attaque hautement destructive qui utilise des réseaux de zombies pour faire tomber des sites et détruire des serveurs. Ces attaques se produisent pratiquement tous les jours, et la plupart d’entre elles sont relativement modestes, même si une petite attaque aujourd’hui serait considérée comme massive il y a 20 ans.

En gros, les hackers utilisent des botnets, c’est-à-dire de grands réseaux d’appareils piratés qui sont à leur disposition. Les botnets peuvent être achetés à d’autres hackers ou créés par le hacker qui mène les attaques. En principe, le hacker se procure un grand nombre d’appareils piratés et leur ordonne de demander des informations à un site web ciblé. Ce faisant, chaque appareil envoie des centaines, voire des milliers, de demandes d’informations.

Le site ciblé et le serveur qu’il utilise sont alors submergés, ce qui entraîne leur défaillance, causant généralement des centaines de milliers de dollars de dommages, ce chiffre pouvant parfois atteindre des millions par heure. Bien entendu, la technologie qui protège les sites Web contre ce type d’attaque a également progressé, de sorte que toutes les attaques DDoS ne sont pas nécessairement mortelles. Mais les hackers ont contré ce problème en créant des réseaux de zombies encore plus grands, et certains d’entre eux ont atteint une taille effrayante, créant des attaques d’une puissance impressionnante.

Aujourd’hui, nous avons voulu dresser la liste des attaques DDoS les plus importantes et les plus célèbres jamais réalisées, et comme elles deviennent si importantes et si fréquentes, il n’a pas été facile d’en sélectionner seulement quelques-unes. Dans ce contexte, voici nos meilleures sélections.

1) L’attaque contre Google

En octobre 2020, le TAG (Threat Analysis Group) de Google a publié un blog sur les menaces potentielles pour les élections américaines de 2020 et sur la façon dont les acteurs malveillants modifient leurs tactiques. Cependant, l’équipe a également révélé une attaque DDoS massive qui a en fait eu lieu en 2017.

À l’époque, l’entreprise a subi une attaque pendant six mois entiers, qu’elle a classée comme la plus grande attaque de bande passante dont elle avait connaissance. Maintenant, tout le monde sait combien les banques de données de Google sont massives et omniscientes. Si Google affirme qu’il s’agit de la plus grande attaque de tous les temps, il y a fort à parier qu’il s’agit effectivement de la plus grande attaque qui ait jamais eu lieu.

D’après ce que l’on sait, les attaques provenaient de plusieurs FAI chinois et visaient des milliers d’adresses IP appartenant à Google. Cette attaque a atteint 2,5 Tbps, soit quatre fois plus que la deuxième plus grande attaque de l’époque, qui avait atteint 623 Gbps un an auparavant. À ce jour, il s’agit toujours de la plus grande attaque jamais réalisée, et beaucoup espèrent qu’elle ne sera jamais dépassée.

2) L’attaque contre Krebs

Comme mentionné, la deuxième plus grande attaque actuelle a eu lieu en 2016, et à l’époque, c’était la plus grande attaque jamais enregistrée. Elle a atteint 623 Gbps, et elle visait un expert en cybersécurité, Brian Krebs. Plus précisément, l’attaque visait le blog de Krebs, et elle a eu lieu le 20 septembre 2016.

Il convient de noter que ce n’était pas la première fois que Krebs était confronté à une attaque DDoS. En effet, son site a été visé 269 fois avant celle-ci en quatre ans d’existence (lancé en juillet 2012). Cependant, la plus grande attaque que le blog a subie avant celle-ci était trois fois plus petite. On peut donc affirmer que quelqu’un voulait vraiment que le site de Krebs soit mis hors ligne.

D’après ce que l’on sait, l’attaque a été menée par le fameux botnet Mirai, qui a continué à se développer après l’attaque de Krebs, atteignant plus de 600 000 appareils piratés de l’Internet des objets. Il a collecté n’importe quoi, des caméras aux lecteurs vidéo, en passant par les routeurs, et plus encore. Le botnet a en fait été découvert un peu avant l’attaque, mais l’attaque de Krebs a été sa première grande campagne.

3) L’attaque contre OVH

L’attaque de Krebs n’était pas la dernière campagne du botnet Mirai. Au contraire, elle est loin d’être la dernière. Le botnet s’est également retourné contre OVH, qui est l’un des plus grands fournisseurs d’hébergement en Europe. Il sert plus d’un million de clients et héberge environ 18 millions d’applications.

Le botnet Mirai l’a attaqué pendant environ sept jours, utilisant une force estimée à 145 000 bots, et générant une charge allant jusqu’à 1,1 Tbps. De toute évidence, la force du botnet Mirai signifiait que la donne a changé à jamais, et elle a fixé la barre de ce que les attaques DDoS sont désormais capables de réaliser. Malheureusement, à mesure que la technologie a progressé et que davantage de dispositifs IdO ont commencé à émerger, davantage de personnes ont commencé à les acheter.

Ce serait une bonne chose si ce n’était du fait que la plupart des personnes qui utilisent des appareils IdO ignorent totalement qu’elles doivent les sécuriser correctement. Étant donné qu’ils ne font rien pour protéger leurs appareils, les hackers disposent d’une quantité massive d’appareils prêts à être utilisés.

4) L’attaque contre AWS

En février 2020, AWS a déclaré avoir atténué une attaque DDoS presque aussi importante que celle signalée par Google. Au plus fort de l’attaque, le trafic entrant a atteint un taux de 2,3 Tbps. Cependant, AWS a décidé de ne pas divulguer quel(s) client(s) était visé(s).

La société a partagé d’autres détails, comme le fait que les attaquants ont détourné des serveurs Web du protocole Connection-less Lightweight Directory Access Protocol et les ont utilisés pour mener l’attaque. Le protocole CLDAP est en fait un protocole couramment utilisé pour les répertoires d’utilisateurs et constitue une alternative à sa version plus ancienne, LDAP. Malheureusement, ce même protocole a été utilisé dans plusieurs autres attaques au fil des ans.

5) L’attaque contre GitHub

Une autre attaque considérée comme la plus importante au moment où elle s’est produite est une attaque contre GitHub. Celle-ci a eu lieu en 2015, et on pense qu’elle a été motivée par des raisons politiques.

Comme la plupart des attaques massives, elle a duré plusieurs jours et s’est avérée plutôt adaptative, trouvant des moyens de contourner les stratégies d’atténuation DDoS mises en place.

Une fois de plus, l’attaque provenait de Chine, ou du moins, du trafic DDoS. Cependant, il est intéressant de noter qu’elle avait deux cibles spécifiques : deux projets sur GitHub visant à contourner la censure de l’État chinois. L’attaque n’a vraisemblablement pas essayé de faire quoi que ce soit aux projets eux-mêmes. On suppose plutôt qu’elle a servi de démonstration de force et que son objectif réel était de faire pression sur GitHub pour qu’il abandonne les projets eux-mêmes.

L’attaque a également utilisé une approche intéressante, en injectant du code JavaScript dans les navigateurs de tous ceux qui ont utilisé Baidu. Baidu étant le Google de la Chine, une grande partie de la population du pays l’a probablement visité au moins une fois pendant les jours de l’attaque. Le code a ensuite forcé les navigateurs à envoyer des requêtes HTTP à deux pages GitHub spécifiques, et on connaît la suite.

6) L’attaque contre Mafiaboy

Bien que cette attaque ne fasse pas le poids face aux attaques plus récentes, elle mérite sa place dans cette liste en raison de la destruction pure qu’elle a réussi à causer, ainsi qu’en raison d’autres éléments qui la distinguent. Elle a eu lieu en 2000, et le nom de Mafiaboy est en fait le nom qu’un hacker de 15 ans utilisait à l’époque.

Le hacker s’est lancé dans une campagne de déni de service distribué (DDoS), faisant tomber les sites Web de grandes entreprises les uns après les autres. Dell, eBay, CNN, Yahoo !, E-Trade et bien d’autres sont tombés en panne. L’attaque a provoqué des vagues encore plus importantes que la simple panne de sites Web : elle a également semé le chaos sur le marché boursier.

On peut affirmer sans risque de se tromper qu’il s’agit du père de toutes les attaques modernes, ne serait-ce que parce qu’il a servi à la création de la plupart des lois modernes sur la cybercriminalité. La partie la plus intéressante, comme nous l’avons mentionné, est qu’elle a été causée par un adolescent qui a depuis été identifié comme Michael Calce. À l’époque, Calce était un lycéen qui a piraté plusieurs universités et a ensuite utilisé leurs serveurs pour lancer des attaques DDoS.

7) L’attaque contre Dyn

Une dizaine de jours seulement après l’attaque de Krebs, un événement de première importance s’est produit. Un inconnu qui prétendait être le créateur du logiciel Mirai a publié le code source de Mirai et l’a diffusé sur divers forums et plateformes fréquentés par des hackers du monde entier.

Naturellement, en très peu de temps, la plateforme Mirai DDoS a été reproduite, améliorée et utilisée par d’innombrables autres personnes. Quelques jours plus tard, des pannes d’Internet ont commencé à se produire dans le monde entier, mais principalement en Amérique du Nord et en Europe.

Environ trois semaines après la publication du code source, quelqu’un a lancé une attaque DDoS massive contre un important fournisseur de DNS, Dyn. Le fournisseur a été frappé par une inondation de trafic d’environ 1 Tbps, bien que certaines preuves affirment qu’il pourrait même être allé jusqu’à 1,5 Tbps. Il est évident que Dyn était loin d’être préparé à faire face à cette situation, et ses services ont été mis hors service peu après. Cela a bien sûr rendu inaccessibles d’innombrables sites Web très connus, comme GitHub, Twitter, Netflix, Reddit, PayPal, AirBnb, HBO, etc.

La taille du réseau lui-même était impressionnante, puisque le responsable de la stratégie de Dyn a déclaré que la société avait observé des dizaines de millions d’adresses IP distinctes associées au botnet.

8) Les attaques contre les banques

Une autre attaque massive digne d’être mentionnée a en fait eu lieu en 2012, en mars. À l’époque, six grandes banques américaines ont été touchées par des attaques DDoS, dans le cadre d’une campagne majeure. Il s’agissait de Bank of America, US Bank, PNC Bank, JPMorgan Chase, Wells Fargo et Citigroup.

Il s’agit d’une attaque nettement moins importante que les autres attaques de cette liste, mais elle a été très médiatisée, c’est pourquoi elle mérite de figurer sur cette liste. Les attaques ont été réalisées par des centaines de serveurs appartenant à un botnet connu sous le nom de Brobot. Chacun d’entre eux a généré plus de 60 Gbps.

Ces attaques sont également remarquables en raison de leur extrême persistance. En fait, leur persistance était unique, car la plupart des autres attaques exécutent une attaque puis se retirent. Cette fois, cependant, les attaquants ont continué à revenir avec une multitude de méthodes différentes, semblant chercher celle qui fonctionnerait le mieux. Cette approche est très intéressante, car elle signifie que les hackers s’attendaient à ce que les banques aient mis en place des mesures pour se protéger des attaques DDoS, mais ils ne savaient pas lesquelles.

Ils ont donc simplement commencé à frapper les banques avec tout ce qu’ils avaient, en espérant que quelque chose finirait par marcher.

Conclusion

Les attaques DDoS ont beaucoup évolué au fil des ans, et elles ont changé la signification de l’utilisation de la force brute. Le pire, c’est que les analystes s’attendent à ce qu’elles continuent de croître en taille, en violence et en puissance dans les années à venir.

Les hackers créent des réseaux de zombies de plus en plus importants en piratant davantage d’appareils, et les progrès technologiques et l’introduction de toutes sortes de gadgets intelligents accélèrent le processus. La seule façon de lutter contre ce type d’attaque est de sensibiliser les utilisateurs à la sécurisation de leurs appareils. Tout ce qui a une connexion à l’internet peut être utilisé comme dispositif, et plus nous progressons vers une société intelligente, plus les mauvais acteurs ont d’armes à leur disposition.

Par ailleurs, les attaques DDoS augmentent non seulement en puissance, mais aussi en nombre, et il existe même des services qui proposent la location de DDoS, que les autorités tentent désespérément de neutraliser depuis des années, avec un succès partiel.

Summary
LES 8 PLUS GRANDES ATTAQUES DDOS DE L'HISTOIRE
Article Name
LES 8 PLUS GRANDES ATTAQUES DDOS DE L'HISTOIRE
Description
Au fil des ans, depuis l'invention d'Internet, les hackers ont mis au point d'innombrables types d'attaques, de stratégies, d'outils de piratage, de virus, de logiciels malveillants et de nombreux autres moyens pour atteindre leurs objectifs.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Koddos

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

Articles Populaires

Août 30, 2023
MENACE DE VOL DE DONNÉES : LE RANSOMWARE RHYSIDA CIBLE PROSPECT MEDICAL HOLDINGS
Août 29, 2023
DES ROUTEURS COMPROMIS ONT PERMIS À DES CRIMINELS EN LIGNE DE CIBLER LE SITE CONTRACTUEL DU PENTAGONE
Août 28, 2023
1,2 MILLION DE CLIENTS DE MOM’S MEALS ONT ÉTÉ TOUCHÉS PAR LA RÉCENTE VIOLATION DE DONNÉES
Août 23, 2023
DES ESPIONS ET DES HACKERS ÉTRANGERS CIBLENT L’INDUSTRIE SPATIALE AMÉRICAINE
Août 23, 2023
LES DÉVELOPPEURS DE TERRA FERMENT LEUR SITE WEB À LA SUITE D’UNE CAMPAGNE D’HAMEÇONNAGE

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading