Posté le février 14, 2023 à 5:53
PLUSIEURS ENTREPRISES ONT ÉTÉ VISÉES PAR DES ATTAQUES DDOS CE WEEK-END
Les attaques par déni de service distribué (DDoS) sont en augmentation. Au cours du week-end, un grand nombre d’entreprises ont été visées par des attaques DDoS, l’une de ces attaques étant la plus importante jamais enregistrée, selon les chercheurs de Cloudflare.
Entreprises visées par une attaque DDoS
L’une des plus grandes attaques DDoS jamais enregistrées s’est produite ce week-end. L’attaque a connu un record de DDoS basé sur HTTP/2 qui a augmenté à plus de 71 millions de demandes par seconde. L’attaque était nettement plus élevée que le précédent record de 46 millions de RPS signalé en juin 2022. Cette attaque de l’année dernière a été bloquée par Google.
Les attaquants semblent utiliser des outils plus sophistiqués pour lancer des attaques DDoS et s’assurer qu’elles ont un impact maximal sur les cibles. La plus grande attaque DDoS lancée au cours du week-end a été suivie d’autres attaques. La majorité des autres attaques qui ont eu lieu à peu près au même moment ont atteint un pic entre 50 et 70 millions de RPS.
Selon Cloudflare, les attaques DDoS qui ont eu lieu au cours du week-end provenaient de plus de 30 000 adresses de protocole Internet (IP). Ces attaques ont visé diverses entreprises, telles que des fournisseurs de jeux, des fournisseurs d’hébergement, des entreprises de cryptomonnaies et des plateformes fournissant des services de cloud computing.
Ces attaques ont suivi une tendance croissante du trafic réseau provenant de fournisseurs de clouds et non de fournisseurs de services Internet (ISP) résidentiels. L’attaque montre également qu’il y a eu une variété d’outils typiques que les acteurs de la menace utilisent pour lancer ces campagnes malveillantes. Les acteurs de la menace utilisent ces outils pour cibler les dispositifs de l’internet des objets (IoT) et les passerelles domestiques qui sont transférés dans des botnets.
Les chercheurs de Cloudflare ont par ailleurs publié un rapport indiquant qu’au cours de l’année écoulée, on a constaté une augmentation des attaques provenant de fournisseurs de services de cloud computing. Les chercheurs ont déclaré que le trafic réseau utilisé pour lancer des attaques pendant le week-end provenait d’un large éventail de fournisseurs de cloud computing.
Les chercheurs de Cloudflare ont constaté qu’il était nécessaire que les particuliers et les entreprises se protègent contre le nombre croissant d’attaques DDoS. C’est pourquoi la société a mis en place un botnet gratuit pour surveiller les attaques, avec une liste d’attente d’accès anticipé déjà disponible.
On constate une augmentation significative des attaques DDoS HTTP qui submergent les sites web avec du trafic malveillant. Ces attaques sont généralement privilégiées par les groupes de menaces car elles sont efficaces pour les acteurs malveillants qui souhaitent les mener.
La taille du botnet détermine la taille de l’attaque DDoS. Lorsque le réseau de botnet est grand, l’attaque DDoS l’est aussi. La plateforme DDoS-as-a-service facilite le lancement d’une attaque par les acteurs de la menace. Ces services permettent aux cybercriminels de gagner du temps et d’économiser les coûts de création du botnet. Selon Cloudflare, le coût de ces plates-formes DDoS-as-a-service ne dépasse pas 30 dollars par mois, ce qui constitue une option bon marché pour les cybercriminels.
Les attaques DDoS peuvent être coûteuses pour les personnes et les entreprises qui ont été ciblées. Les cybercriminels demandent généralement un paiement aux victimes en échange de l’arrêt de l’afflux de trafic élevé sur ces plateformes. Au cours du dernier trimestre de 2022, Cloudflare a déclaré qu’une série d’attaques DDoS a ciblé 16 % des victimes, contre 10 % signalés au cours du premier trimestre de 2022.
Les acteurs de menaces Russes ont lancé des attaques DDoS
Au cours du week-end, Cloudflare a déclaré que les attaques DDoS qui se sont produites n’étaient pas liées à la campagne DDoS visant le système de santé Américain lancée par le groupe de hackers KillNet.
Le groupe KillNet a été lié aux attaques qui ont visé des établissements de santé aux États-Unis. Ces cybercriminels ont visé l’université du Michigan, l’université de Stanford, l’université Duke et Cedars-Sinai.
Le ministère Américain de la santé et des services sociaux a publié un avis concernant la menace de piratage posée par KillNet et les activités des hackers sur les organismes de santé.
Au cours du quatrième trimestre 2022, les attaques DDoS HTTP ont augmenté de 79 % par rapport à l’année précédente, les attaques volumétriques dépassant les 100 Gb/s, soit une augmentation de 67 % par rapport au trimestre précédent. Ces attaques ont duré plus de trois heures et ont augmenté de 87 % par rapport au trimestre précédent.
Google a également joué un rôle déterminant dans la lutte contre les attaques DDoS. En juin de l’année dernière, l’entreprise technologique a bloqué l’une des plus grandes attaques DDoS. Au cours du même mois, Cloudflare a pareillement stoppé cet incident qui a généré 26 millions de RPS, ce qui était supérieur au précédent record de 15,3 millions de RPS.
