Actualités

Google Cloud : un pic d’attaque DDoS de 2,54 Tbps révélé… et datant de Septembre 2017 !

Mise en lumière en Septembre 2017 mais révélée depuis le 16 Octobre dernier, l’attaque DDoS (Distributed Denial of Service) fait partie des indicateurs de veille sécuritaire qui n’échappe pas aux radars de Google. La section Cloud du géant américain dévoile une rétrospective du genre…

 

 

Par requête, bits ou paquets (de secondes), ce types de vulnérabilité fait des ravages partout où elle se déverse en cascade : le 21 Octobre 2016, le malware Mirai frappait au détour de l’attaque DDoS de grande ampleur affectant Dyn, le fournisseur d’adresses IPs et DNS dont une multitude de sites dépendaient de ce dernier. Peu de temps avant, en Septembre 2016, c’était à OVH de goûter en primeur aux effets dévastateur au botnet Mirai qui parvenait à ses fins en détournant des caméras IPs. Reliées au réseau, celle-ci parachevaient une attaque DDoS dont les pics pouvaient atteindre jusqu’à 1 Tbps. Début de cette année, le 17 Février 2020, Amazon (AWS) essuyait également une attaque DDoS de grande ampleur, à hauteur de 2,3 Tbps.

 

 

Notre infrastructure a absorbé un DDoS de 2,5 Tbps en septembre 2017, le point culminant d’une campagne de six mois qui utilisait plusieurs méthodes d’attaque. Bien que ciblant simultanément des milliers de nos adresses IP, vraisemblablement dans l’espoir de passer au-delà des défenses automatisées, l’attaque n’a eu aucun impact. L’attaquant a utilisé plusieurs réseaux pour usurper 167 Mpps (millions de paquets par seconde) vers 180 000 serveurs CLDAP, DNS et SMTP exposés, qui nous enverraient alors des réponses importantes […] En mars 2014, du javascript malveillant injecté dans des milliers de sites Web via une attaque de type man-in-the-middle a amené des centaines de milliers de navigateurs à inonder YouTube de requêtes, atteignant un pic à 2,7 Mrps (millions de requêtes par seconde). C’était la plus grande attaque que nous connaissions jusqu’à récemment, lorsqu’un client Google Cloud a été attaqué avec 6 Mrps. La croissance lente est différente des autres mesures, ce qui suggère que nous sous-estimons peut-être le volume des attaques futures“, communiqué Google au sein de son billet sécuritaire.

 

(Source : Vidberg)

 

En marge de cette actualité, alors que les élections Présidentielles américaines battent toujours leur plein, tout comme Microsoft, Google lève le voile sur plusieurs révélations ou conclusions sécuritaires : au cœur des découvertes, des groupes chinois (APT31) et iraniens (APT35) qui ont tenté, en Juin 2020, de compromettre les élections depuis une vaste campagne de phishing avec des liens malveillants ou amenant vers un contenu vérolé. Comme relevé finement par ZDnet.fr, cet autre billet sécuritaire ne manque pas de souligner à demi-mots que l’attaque DDoS relative à l’année 2017 provenait de FAIs chinois (ASN 4134, 4837, 58453 et 9394) et aurait été, toujours selon Google, parrainé par un Etat… A veiller !

 

 

Source : Google Cloud – 16 Octobre 2020 – Attaque DDoS : pic relevé en Septembre 2017 à 2,54 Tbps.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0