Posté le septembre 19, 2022 à 6:23

UNE ATTAQUE DDOS DE PLUS DE 700 MPPS FRAPPE L’ORG D’EUROPE DE L’EST

L’org d’Europe de l’Est a récemment été frappée par la deuxième plus grande attaque par déni de service distribué (DDoS) jamais connue publiquement. Akamai a noté que l’attaque DDoS a dépassé 700 millions de paquets par seconde (Mpps).

Selon le rapport, les acteurs de la menace responsables de l’attaque DDoS record du mois de juillet sont également responsables de la dernière attaque. Bien qu’Akamai ait déclaré que l’attaque visait le même client, elle n’a pas nommé le client concerné dans son rapport.

L’attaque de juillet a atteint un pic de 659,6 Mpps alors que l’organisation ciblée a été attaquée 75 fois dans son centre de données principal. Elle a atteint un pic de 704,8 Mpps, frappant 201 fois des sites mondiaux. Le rapport révèle également que l’attaque récente a visé 1 813 adresses IP, tandis que celle de juillet s’en est prise à 512 adresses IP.

Les serveurs de commande et de contrôle (C2) des attaquants n’ont pas perdu de temps pour activer l’attaque multi-destination, qui a pris 60 secondes, selon Craig Sparling d’Akamai.

Il a ajouté que, pour des raisons de sécurité, ils ne peuvent pas fournir plus de détails sur l’attaque ainsi que sur l’identité du client d’Europe de l’Est visé par l’exploit.

Akamai a déclaré que sa plate-forme Prolexic est entrée immédiatement en action pour minimiser l’impact de l’attaque DDoS sur l’organisation. Selon la plate-forme, ses 20 centres d’épuration à haute capacité répartis dans le monde entier ont empêché un impact massif des attaques DDoS. Elle affirme en outre que ses sites de Tokyo, de Londres et de Hong Kong ont mis fin à la majeure partie du trafic dirigé par des robots à ces deux occasions.

Les acteurs Russes ont été liés à des attaques très médiatisées

Bien que peu d’informations aient été fournies sur les acteurs responsables de l’attaque, une section « informations complémentaires » dirige les utilisateurs vers deux articles de blog de la CISA relatifs aux attaques. Ces deux messages étaient des alertes adressées précédemment aux utilisateurs concernant des attaques perpétrées par des hackers Russes. L’une des alertes fournit des informations générales sur les activités cybercriminelles de la Russie, tandis que l’autre fournit des techniques d’atténuation des menaces parrainées la Russie.

Dans ce rapport, la CISA indique que le gouvernement Russe s’engage dans des cyberactivités malveillantes afin de poursuivre un large éventail de cyberespionnage. Il s’engage dans ces activités pour nuire à des adversaires régionaux et internationaux, voler la propriété intellectuelle et supprimer certaines activités sociales et politiques.

Les hackers parrainés par la Russie ciblent également des organisations spécifiques aux États-Unis et dans d’autres pays occidentaux. Il s’agit notamment d’organisations électorales, d’installations commerciales, de jeux vidéo, d’énergie, de défense, de soins de santé et de produits pharmaceutiques, de fabrication critique et du secteur de l’aviation.

Il a également indiqué que les acteurs de menaces Russes ont été liés à plusieurs cyberattaques malveillantes très médiatisées, notamment la violation de la chaîne d’approvisionnement en logiciels SolarWinds en 2020. Parmi les autres attaques très médiatisées, citons les attaques de ransomware NotPetya en 2017 contre des organisations, les attaques de 2018 contre l’infrastructure des systèmes de contrôle industriels Américains et le ciblage de sociétés de recherche Américaines développant des vaccins COVID-19.

Alors que la guerre en Ukraine se poursuit, les équipes Russes lancent également des cyberattaques régulières contre leurs rivaux politiques. D’innombrables attaques ont été menées contre des sociétés et des organisations de pays rivaux, notamment de nations occidentales.

Les attaques qui battent des records se produisent fréquemment

Les attaques qui battent des records semblent se produire de plus en plus fréquemment. L’entreprise de sécurité Radware a déclaré que le nombre d’attaques DDoS atténuées par client entre janvier et juin de cette année avait augmenté de 203 % par rapport à la même période l’année dernière. Elle a également noté que par rapport aux six derniers mois de 2021, ce chiffre représente une augmentation de 239 %.

En septembre, Google a révélé avoir bloqué la plus grande attaque DDoS basée sur le protocole HTTPS jamais réalisée en juin. Selon le géant technologique, l’attaque DDoS a atteint un pic de 46 millions de requêtes par seconde.

Ce volume était 76 % plus élevé que le précédent record d’attaque DDoS déjoué par Cloudflare le même mois. Il est également survenu deux mois avant qu’une autre attaque record soit déjouée par Cloudflare. Cela montre que les attaquants ne relâchent pas leurs efforts pour provoquer un engorgement du réseau et frapper des organisations peu méfiantes.

Le fait que la même organisation ait fait l’objet d’une nouvelle attaque record montre que la course aux armements DDoS se développe à un rythme alarmant. Elle indique qu’à mesure que la crise politique se poursuit en Ukraine, les acteurs parrainés par l’État Russe continueront à lancer des cyberattaques contre des institutions rivales.

Par conséquent, il a été conseillé aux organisations de renforcer leurs réseaux de sécurité afin de s’assurer qu’elles sont bien protégées contre ces acteurs malveillants. Elles devraient consacrer davantage d’argent à leur dispositif de sécurité et utiliser de puissants outils de détection des menaces pour offrir une meilleure protection contre toutes les formes d’attaques DDoS.