Le week-end dernier, un fournisseur d'hébergement Web européen opérant dans le monde entier a été touché par une série d'attaques par déni de service distribué (DDoS). Les attaques ont culminé à 1.04 Tbps, soit environ la moitié de la plus grande attaque DDoS enregistrée à ce jour, qui s'est produite lorsque AWS Shield d'Amazon a stoppé une attaque de 2.3 Tbps en février 2020. Le fournisseur de services IaaS Voxility a contribué à atténuer les attaques, qui, selon lui, ont duré environ 15 minutes. moyenne. Les attaques comportaient 600 adresses IP sources différentes par événement et consistaient en une inondation UDP volumétrique qui, selon un porte-parole de l'entreprise, comprenait « des paquets UDP, une amplification DNS et de très gros paquets UDP sans charge utile ».
DDoS Tbps
L'origine géographique des attaques fait actuellement l'objet d'une enquête, mais, inquiétant pour les prestataires de services, la fréquence de ces attaques a augmenté en lien avec la pandémie mondiale. Maria Sirbu, vice-présidente des communications d'entreprise chez Voxility, a déclaré que son service avait connu jusqu'à sept événements en août au-dessus de 0,7 Tbps. Les attaques DDoS de l'ordre du térabit ne sont pas nouvelles, puisqu'OVH, un autre hébergeur européen basé en France, a été touché en 2016 par une attaque de 0,99 Tbps provoquée par un botnet de plus de 150.000 XNUMX appareils. engagement. Les attaques DDoS constituent l’un des moyens les plus simples pour les criminels de nuire aux entreprises et aux organisations, que ce soit par le biais de tentatives d’extorsion ou simplement en les attaquant là où cela compte le plus : en termes de bien. testament et ventes. Heureusement, des services de protection DDoS existent et sont souvent associés à des services d'hébergement Web, gratuits ou payants ; CloudFlare, Google, Microsoft et Amazon font partie des fournisseurs de services les plus connus.