OVHcloud a subi une attaque DDoS historique
- 👨 Nadim Lefebvre
- Il y a 1 an
- 💬 Réagir
Une nouvelle forme d'attaque DDoS
Contrairement aux attaques DDoS classiques qui visent à saturer la bande passante, celle-ci s'est concentrée sur le taux de paquets. L'objectif était de surcharger les moteurs de traitement des paquets des équipements réseau, potentiellement paralysant ainsi l'infrastructure de défense anti-DDoS.
OVHcloud explique sur son blog :
L'idée générale est de paralyser les infrastructures en amont du service ciblé (par exemple, les équilibreurs de charge, les systèmes anti-DDoS), causant ainsi potentiellement des dommages collatéraux à une infrastructure plus large
L'entreprise, qui héberge notamment les serveurs d'iPhoneSoft, a noté une augmentation significative des attaques dépassant les 100 Mpps au cours des 18 derniers mois. "Nous sommes passés de quelques attaques par semaine à des dizaines, voire des centaines par semaine", précise OVHcloud.
L'origine de l'attaque
L'attaque d'avril provenait de 5 000 adresses IP différentes. Les investigations d'OVHcloud ont révélé que des routeurs MikroTik à haute capacité pourraient avoir été détournés pour lancer ces assauts. L'entreprise a identifié près de 100 000 routeurs MikroTik en ligne potentiellement vulnérables à ce type d'exploitation.
OVHcloud craint que ces routeurs compromis ne continuent d'être utilisés pour des attaques DDoS encore plus puissantes, pouvant théoriquement atteindre jusqu'à 2,28 milliards de paquets par seconde.
Face à cette menace croissante, l'entreprise envisage d'ajuster son modèle de dimensionnement et de distribution de ses infrastructures anti-DDoS pour faire face aux futures attaques, qui seront probablement encore plus importantes.
Apple a raison, la sécurité sur Internet devient primordiale.