Record battu: une attaque DDoS enregistrée à 1,7 térabit/seconde
Une semaine après l’attaque contre Github, Netscout Arbor a identifié une attaque en déni de service encore plus puissante s'appuyant sur Memcached. Cette nouvelle génération de DDoS suramplifiée met à mal les défenses existantes et devrait perdurer.
La semaine dernière, ICTjournal informait d’une attaque DDoS sans précédent contre le site d’hébergement de code Github avec un volume de 1,3 Tbps. A peine une semaine plus tard, c’est Netscout Arbor, un spécialiste des services de remédiation contre les attaques de ce type qui informe que ce triste record a été battu. Le client d’un fournisseur de services américain a en effet essuyé une attaque de 1,7 Tbps. Comme contre Github, les pirates informatiques ont usé d’une technique innovante basée sur Memcached et qui permet d’amplifier considérablement le volume de l’attaque.
Le graphique suivant élaboré par Netscout présente l’évolution des attaques DDoS enregistrées par son service Atlas, avec un précédent record à 650 Gbps contre une société brésilienne durant l’été 2016:
Selon les chiffres de shodan.io cités par Netscout, quelque 80’000 serveurs dans le monde emploient Memcached avec une configuration non sécurisée. Et la société d'estimer que les hackers vont pouvoir continuer d’exploiter cette vulnérabilité malgré les efforts de la communauté pour supprimer cette faille. «C’est un testament pour les capacités que les fournisseurs avaient mis en place afin de se défendre contre des attaques de cette nature», commente Arbor qui a multiplié par dix les capacités de son propre service de remédiation DDoS.