Une attaque DDoS de très grande ampleur s'est produite récemment

En ce 10/02/2014, la plus grosse attaque DDoS a eu lieu sur le Net, provoquant des ralentissements à répétitions, en plus d’une certaine inaccessibilité à certains réseaux / serveurs américains principalement.

Les attaques DDoS sont devenues monnaie courante en 2013 ; on se souvient tous des attaques à l’encontre des serveurs Steam, Blizzard & Origin, mais aussi sur les réseaux OVH & CloudFlare.

Le DDoS ?#

DDoS est la contraction de “Distributed Denial of Service” ; En français ça donnerait “Déni de service distribué“. Il s’agit d’un envoi massif de paquets sur une seule et même cible dans le but de paralyser (voire d’interrompre) un service donné. Quelques signes peuvent être “repérés” : lenteurs excessives inhabituelles, coupures réseau inopinées

Les origines de ce type d’attaque n’est pas tout le temps connu, quiconque ayant quelques outils (même des freewares) peut lancer une attaque DDoS (de très faible ampleur). En alliant plusieurs serveurs (dédiés) disposant d’une bande passante importante, il est ainsi possible de faire des ravages en utilisant cette méthode de DDoS…

L’attaque de début de semaine#

Une nouvelle fois, Cloudflare a subi un DDoS de grande envergure sur son réseau : on parle d’une attaque à plus de 400 Gbit / secondes… Ce qui est ÉNORME ! La précédente attaque remonte en 2013, et n’était qu’à 100 Gbit/secondes au plus haut niveau d’activité.

Pour ce faire, une faille du protocole NTP (Network Time Protocol) a été subtilisée et a permis de multiplier par sept la puissance de la bande passante utilisée pour l’attaque. Ainsi, le DDoS a été amplifié de façon exponentielle grâce à l’utilisation d’une faille quant au service NTP. De quoi faire froid dans le dos lorsque l’on sait qu’il existe plus de 3000 serveurs NTP dans le monde…

Épilogue#

Les choses semblent revenir à la normale depuis peu – Les ingénieurs et techniciens réseaux de Cloudflare ont isolé l’attaque et ainsi arrêté le “carnage”…

Ce qu’il faut retenir : Certains protocoles réseaux ont beau être sous-exploités en temps normal et peuvent paraître sans d’intérêts, ils peuvent pourtant se révéler être de terribles armes virtuelles pour quiconque. Pensez toujours à installer les mises à jour de sécurité de vos serveurs / services, en plus d’effectuer un audit régulier de votre réseau.

P1 Informations de l'article
// manifest
Mots-clés
#News
Auteur
Julien HOMMET
Publié
Temps de lecture
2 minutes
Nombre de mots
342 mots
Catégorie
News
Dernière modification

Restez informé

Abonnez-vous au flux RSS ou suivez pour les nouveaux articles.

Flux RSS GitHub

Articles similaires

Aucune image
#hardware

Sony abandonne sa marque "Vaio"

Sony revend sa marque de PC portables Vaio à un fonds d'investissement japonais en février 2014, victime d'un marché en déclin et de coûts de production trop élevés.

Lire l'article

Derniers dans #news

Aucune image

Le cinéma en 4DX, on s'y croirait presque !

Retour d'expérience sur le cinéma 4DX, une technologie immersive qui synchronise effets physiques (vent, eau, vibrations) avec l'image pour une expérience inédite.

Lire l'article
Aucune image

Fast.com, la grande esbroufe de Netflix

Analyse critique de fast.com, l'outil de test de débit lancé par Netflix qui ne mesure que la vitesse vers ses propres serveurs, au service de ses intérêts commerciaux.

Lire l'article