Un client européen du fournisseur de CDN Akamai a été victime d’une nouvelle attaque DDoS record avec plus de 700 millions de PPS.
Le fournisseur de CDN Akamai a repoussé une attaque DDoS record avec plus de 700 millions de PPS sur l’un de ses clients. Le même client a déjà été victime de nombreuses attaques DDoS dans différents endroits du monde. Les attaques de ce genre prennent lentement des proportions effrayantes.
Une entreprise européenne est dans la tempête DDoS
Le lundi 12 septembre 2022, le fournisseur de CDN (réseau de diffusion de contenu) Akamai a enregistré un nouveau record de déni de service distribué (DDoS) ciblant l’un de ses clients. Ce n’était pas seulement un record sur la plate-forme Prolexic d’Akamai. C’était même un vrai record du monde avec 704,8 millions de paquets par seconde (PPS) à couper le souffle. Face à cette tempête de paquets de données, même le précédent record mondial de 46 millions de PPS, que le cloud de Google a repoussé début juin, semble être une douce brise.
Dès juillet, les experts en sécurité d’Akamai ont identifié une attaque DDoS record contre le même client. À 659,6 millions de PPS, celui-ci n’était pas moins impressionnant. Les agresseurs étaient probablement les mêmes. Car l’entreprise attaquée, qui n’est pas précisée, a été victime des premières attaques sur son centre de données principal avant juin 2022. Les pirates responsables ont ensuite étendu leur campagne d’attaque à six autres sites mondiaux de l’entreprise.
Akamai était bien préparé pour une attaque DDoS record
Akamai a relevé le défi. La société a déclaré que 99,8% de l’attaque « atténuées à l’avance grâce à la réponse proactive du client, une mesure de sécurité préventive mise en œuvre par le centre de commandement des opérations de sécurité (SOCC) d’Akamai. » pourrait devenir. « Le trafic d’attaque restant et les attaques de suivi, qui ont eu lieu via divers vecteurs, ont été rapidement repoussés par nos experts en sécurité de première ligne » poursuit le rapport.
Néanmoins, Craig Sparling, chef de produit d’Akamai dans le domaine de la sécurité du cloud, met également en garde contre l’ampleur de cette attaque record DDoS :
« Le système de commande et de contrôle des attaquants a immédiatement activé l’attaque multidestination, qui est passée de 100 à 1 813 adresses IP actives par minute en 60 secondes. Ces adresses IP étaient réparties sur huit sous-réseaux différents dans six emplacements différents. Une telle attaque distribuée pourrait noyer une équipe de sécurité sous-préparée sous les alertes, rendant difficile l’évaluation de la gravité et de la portée de l’intrusion, sans parler de la lutte contre l’attaque. »
Craig Sparling
L’ampleur des nouvelles attaques augmente rapidement
En fait, le nombre de nouvelles attaques d’enregistrement DDoS a augmenté ces dernières années. Un regard sur les dimensions transmet un sentiment extrêmement troublant. Après tout, le record actuel impliquait plus de 15 fois plus de paquets par seconde que l’attaque record contre un client Google Cloud qui s’est produite début juin. Et même cela était déjà 76 % plus grand que le précédent record que Cloudflare a repoussé.
La société de sécurité Radware a récemment annoncé dans un rapport que le nombre d’attaques DDoS évitées par client avait plus que doublé au premier semestre 2022 par rapport à la même période l’an dernier, avec une croissance de 203 %.