FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Cyberattaques contre Taïwan – Cybereason : le DDoS, « attaque du pauvre » mais un classique de l’arsenal cyber des États

3 août 2022 à 17:43
Par : UnderNews

Les sites anglais de la présidence et du gouvernement taiwanais ont été victimes de cyberattaques par déni de services (DDoS). Alors que les tensions sont au plus haut avec les États-Unis suite à la visite de Nancy Pelosi à Taïwan, la Chine est fortement soupçonnée d’être le commanditaire de ces attaques.

The post Cyberattaques contre Taïwan – Cybereason : le DDoS, « attaque du pauvre » mais un classique de l’arsenal cyber des États first appeared on UnderNews.

Europe : Akamai a bloqué une attaque DDoS record avec 659 millions de paquets par seconde

29 juillet 2022 à 12:35

La société Akamai est parvenue à maîtriser la plus grande attaque par DDoS que l'Europe n'ait jamais connue ! Cette attaque s'est produite il y a quelques jours et elle ciblait une organisation en Europe de l'Est. Faisons le point.

La cible de cette attaque par déni de service distribué (DDoS) est un client de l'entreprise Akamai, spécialisée dans les services Cloud et la cybersécurité. Pendant 30 jours, ce client basé en Europe de l'Est était la cible de dizaines d'attaques DDoS, et notamment cette attaque record. Pour être précis, cette entreprise a été la cible de 75 attaques de type DDoS sur une période de 30 jours.

Dans un rapport publié cette semaine, Akamai indique que l'attaque record a eu lieu le 21 juillet 2022 et qu'en l'espace de 14 heures, elle a atteint 853,7 Gbps avec un débit à 659,6 millions de paquets par seconde. Même si l'on ignore qu'elle est le nom de l'entreprise ciblée et qu'elle est la raison de ces attaques à répétition, Akamai a pu maîtriser cette attaque à destination de plusieurs adresses IP.

Lors de cette attaque record, les pirates informatiques ont utilisé la méthode par inondation UDP (UDP flood) qui reste le vecteur le plus populaire pour les attaques DDoS. Cette méthode est à l'origine des deux pics les plus importants de cette attaque, même si les attaquants ont utilisé d'autres méthodes : UDP fragmentation, ICMP flood, RESET flood, SYN flood, anomalie TCP, fragmentation TCP, PSH ACK flood, FIN push flood, et PUSH flood.

D'après le rapport d'Akamai, les attaques DDoS proviennent d'un "botnet mondial très sophistiqué" constitué de dispositifs infectés. De manière générale, ces dernières années, les attaques DDoS très importantes sont devenues plus fréquentes et on parle régulièrement de nouveaux records en la matière. En juin dernier, Cloudflare a bloqué une attaque record de 26 millions de requêtes par seconde qui présentait la particularité d'être une DDoS HTTPS.

Source

The post Europe : Akamai a bloqué une attaque DDoS record avec 659 millions de paquets par seconde first appeared on IT-Connect.

Crevette-mante, le réseau criminel d’ordinateurs infectés le plus puissant au monde

19 juillet 2022 à 17:09

Cloudflare a retrouvé le botnet à l'origine de la plus importante attaque par déni de service de l'histoire. Les chercheurs de l'entreprise ont baptisé ce réseau Mantis, ou crevette-mante en français, pour décrire ce réseau limité en nombre, mais extrêmement puissant.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Faible baisse des attaques DDoS en France, les cybercriminels ne relâchent pas leur effort

28 juin 2022 à 20:54
Par : UnderNews

Sur la seconde partie de l’année 2021, les restrictions COVID-19 se sont assouplies et les citoyens ont commencé à retourner dans leurs bureaux physiques et leurs salles de classe. Ce retour progressif à la vie prépandémique a coïncidé avec une diminution du nombre d'attaques par déni de service distribué (DDoS), tant en France qu'au niveau mondial. En effet, un million d'attaques DDoS en moins ont été perpétrées entre le premier semestre 2021 (5,4 millions) et le second (4,4 millions). Pour sa part, la France a enregistré une baisse de 6 % de la fréquence des attaques DDoS au second semestre 2021, contre 46 % chez ses voisins allemands et britanniques sur la même période.

The post Faible baisse des attaques DDoS en France, les cybercriminels ne relâchent pas leur effort first appeared on UnderNews.

Les hackers russes de Killnet ciblent des sites lituaniens

28 juin 2022 à 20:51
Par : UnderNews

Ce lundi 27 juin, la Lituanie a été visée par une série d'attaque DDoS visant des organismes publics et des sociétés privées. Killnet, le groupe de hacker à l'origine de cette attaque est connu pour être proche des intérêts russes.

The post Les hackers russes de Killnet ciblent des sites lituaniens first appeared on UnderNews.

DDoS HTTPS : Cloudflare a bloqué une attaque de 26 millions de requêtes par seconde

15 juin 2022 à 13:36

L'infrastructure de Cloudflare vient de prouver une nouvelle fois qu'elle était robuste : son système de protection est parvenu à atténuer une attaque DDoS HTTPS avec  un pic à 26 millions de requêtes par seconde ! D'après Cloudflare, c'est un record sur ce type d'attaque DDoS.

Cette attaque record par déni de service distribué (DDoS) a eu lieu la semaine dernière et elle visait l'un des clients de Cloudflare utilisant le plan Free. D'après Cloudflare, l'attaquant à l'origine de l'attaque a utilisé un botnet de 5 067 appareils relativement puissant puisque chaque machine a pu générer environ 5 200 requêtes par seconde au moment du pic. Preuve que ce botnet est petit d'un point de vue du nombre d'appareils qui le constitue, mais très puissant, Omer Yoachimik, Product Manager chez Cloudflare affirme : "Pour contraster la taille de ce botnet, nous avons suivi un autre botnet beaucoup plus grand, mais moins puissant de plus de 730 000 appareils."

Pour expliquer cette différence, il faut s'intéresser aux appareils qui constituent ce botnet. Dans le cas présent, ce sont des machines virtuelles et des serveurs compromis qui ont participé à l'attaque, tandis que dans d'autres cas, il s'agit d'objets connectés qui sont nettement moins puissants. Au total, lors de cette attaque, le botnet a atteint le chiffre record de 26 millions de requêtes par seconde, a généré plus de 212 millions de requêtes HTTPS en 30 secondes en s'appuyant sur plus de 1 500 réseaux distincts répartis dans 121 pays du monde entier (une partie des serveurs se situe en France).

Les attaques par déni de service distribué HTTPS sont difficiles à réaliser, car elles sont très coûteuses en ressources, car il faut établir une connexion sécurisée avec l'hôte distant, ce qui n'est pas le cas des attaques DDoS avec de simples paquets malveillants.

En avril dernier, Cloudflare était parvenue à atténuer une attaque par déni de service distribué (DDoS) avec un pic à 15,3 millions de requêtes par seconde !

Source

The post DDoS HTTPS : Cloudflare a bloqué une attaque de 26 millions de requêtes par seconde first appeared on IT-Connect.

Penser comme un attaquant pour contrer les nouvelles attaques DDoS

17 mai 2022 à 14:01
Par : UnderNews

Le télétravail a considérablement changé les modes de fonctionnement en entreprise. En effet, selon l’Insee, 22 % des salariés français télétravaillent au moins une fois par semaine. Cette pratique élargit les modes de communications entre collaborateurs, rendant les environnements numériques de travail accessibles depuis n’importe quel appareil connecté, professionnel comme personnel. Cette accessibilité augmente la surface d’attaque et donc les possibilités de corruption des cybercriminels. Ces derniers s’appuient en effet désormais sur cette informatique de périphérie pour s’immiscer insidieusement dans les réseaux, soulignant ainsi la nécessité d’adapter les approches de protection des réseaux à ces nouvelles pratiques.

The post Penser comme un attaquant pour contrer les nouvelles attaques DDoS first appeared on UnderNews.
❌