Europe : Akamai a bloqué une attaque DDoS record avec 659 millions de paquets par seconde
La société Akamai est parvenue à maîtriser la plus grande attaque par DDoS que l'Europe n'ait jamais connue ! Cette attaque s'est produite il y a quelques jours et elle ciblait une organisation en Europe de l'Est. Faisons le point.
La cible de cette attaque par déni de service distribué (DDoS) est un client de l'entreprise Akamai, spécialisée dans les services Cloud et la cybersécurité. Pendant 30 jours, ce client basé en Europe de l'Est était la cible de dizaines d'attaques DDoS, et notamment cette attaque record. Pour être précis, cette entreprise a été la cible de 75 attaques de type DDoS sur une période de 30 jours.
Dans un rapport publié cette semaine, Akamai indique que l'attaque record a eu lieu le 21 juillet 2022 et qu'en l'espace de 14 heures, elle a atteint 853,7 Gbps avec un débit à 659,6 millions de paquets par seconde. Même si l'on ignore qu'elle est le nom de l'entreprise ciblée et qu'elle est la raison de ces attaques à répétition, Akamai a pu maîtriser cette attaque à destination de plusieurs adresses IP.
Lors de cette attaque record, les pirates informatiques ont utilisé la méthode par inondation UDP (UDP flood) qui reste le vecteur le plus populaire pour les attaques DDoS. Cette méthode est à l'origine des deux pics les plus importants de cette attaque, même si les attaquants ont utilisé d'autres méthodes : UDP fragmentation, ICMP flood, RESET flood, SYN flood, anomalie TCP, fragmentation TCP, PSH ACK flood, FIN push flood, et PUSH flood.
D'après le rapport d'Akamai, les attaques DDoS proviennent d'un "botnet mondial très sophistiqué" constitué de dispositifs infectés. De manière générale, ces dernières années, les attaques DDoS très importantes sont devenues plus fréquentes et on parle régulièrement de nouveaux records en la matière. En juin dernier, Cloudflare a bloqué une attaque record de 26 millions de requêtes par seconde qui présentait la particularité d'être une DDoS HTTPS.
