Des attaques DDoS de plus en plus importantes selon Google Cloud

le 19/10/2020, par Leon Spencer, IDG NS (adapté par Serge Leblal), Sécurité, 630 mots

Google met en garde contre une augmentation exponentielle des volumes d'attaques DDoS et révèle les détails de l'attaque à 2,5 Tb/s en 2017.

Des attaques DDoS de plus en plus importantes selon Google Cloud

Dans un post de blog, Google Cloud a révélé avoir combattu une attaque par déni de service distribué (DDoS) de 2,5 Tb/s en 2017, la société signalant par la même occasion une croissance exponentielle des volumes d'attaques DDoS. « Notre infrastructure a supporté une DDoS de 2,5 Tb/s en septembre 2017, le point culminant d'une campagne de six mois qui utilisait plusieurs méthodes d'attaque », indique Damian Menscher, ingénieur sécurité chez Google Cloud. « Bien que ciblant simultanément des milliers de nos adresses IP, vraisemblablement dans l'espoir de passer outre les défenses automatisées, l'attaque n'a eu aucun impact. » L'attaquant a utilisé plusieurs réseaux pour usurper 167 Mpps (millions de paquets par seconde) vers 180 000 serveurs CLDAPDNS et SMTP exposés, avec l'objectif d'envoyer vers Google des réponses volumineuses, explique l'ingénieur sécurité.

« Cela démontre les volumes qu'un attaquant disposant de ressources suffisantes peut utiliser : c'était quatre fois plus important que l'attaque record de 623 Gb/s du botnet Mirai un an plus tôt. Il s'agit de l'attaque à bande passante la plus élevée signalée à ce jour, ce qui entraîne une baisse de confiance dans l'extrapolation », ajoute-t-il. Dans un autre post de blogShane Huntley, du groupe d'analyse des menaces de Google, a déclaré : « Notre équipe d'ingénierie de fiabilité de la sécurité a mesuré une attaque d'amplification UDP record provenant de plusieurs FAI chinois (ASN 4134, 4837, 58453 et 9394), qui demeure la plus grande attaque de bande passante dont nous ayons connaissance. »

Alerter l'opinion publique

La décision de discuter publiquement de l'attaque intervient pour fournir une mise à jour sur ce que voit Google et sur la façon dont les acteurs de la menace modifient leurs tactiques à l'approche des élections générales américaines de novembre et, plus largement, sur ce que Google fait pour minimiser ou atténuer les effets de telles attaques, qui semblent être en augmentation. « La croissance exponentielle de toutes les mesures est apparente, générant souvent des titres alarmistes à mesure que les volumes d'attaques augmentent », souligne M. Menscher, faisant référence aux propres données de Google sur les plus grandes attaques DDoS connues, ce qui indique une augmentation exponentielle de ces attaques au cours des cinq dernières années environ. « Mais nous devons tenir compte de la croissance exponentielle d'Internet lui-même, qui fournit également de la bande passante et des calculs aux défenseurs. Après avoir tenu compte de la croissance attendue, les résultats sont moins préoccupants, mais toujours problématiques », a-t-il ajouté.



Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...