Des attaques DDoS de plus en plus importantes selon Google Cloud

le 19/10/2020, par Leon Spencer, IDG NS (adapté par Serge Leblal), Sécurité, 630 mots

Google met en garde contre une augmentation exponentielle des volumes d'attaques DDoS et révèle les détails de l'attaque à 2,5 Tb/s en 2017.

Des attaques DDoS de plus en plus importantes selon Google Cloud

Dans un post de blog, Google Cloud a révélé avoir combattu une attaque par déni de service distribué (DDoS) de 2,5 Tb/s en 2017, la société signalant par la même occasion une croissance exponentielle des volumes d'attaques DDoS. « Notre infrastructure a supporté une DDoS de 2,5 Tb/s en septembre 2017, le point culminant d'une campagne de six mois qui utilisait plusieurs méthodes d'attaque », indique Damian Menscher, ingénieur sécurité chez Google Cloud. « Bien que ciblant simultanément des milliers de nos adresses IP, vraisemblablement dans l'espoir de passer outre les défenses automatisées, l'attaque n'a eu aucun impact. » L'attaquant a utilisé plusieurs réseaux pour usurper 167 Mpps (millions de paquets par seconde) vers 180 000 serveurs CLDAPDNS et SMTP exposés, avec l'objectif d'envoyer vers Google des réponses volumineuses, explique l'ingénieur sécurité.

« Cela démontre les volumes qu'un attaquant disposant de ressources suffisantes peut utiliser : c'était quatre fois plus important que l'attaque record de 623 Gb/s du botnet Mirai un an plus tôt. Il s'agit de l'attaque à bande passante la plus élevée signalée à ce jour, ce qui entraîne une baisse de confiance dans l'extrapolation », ajoute-t-il. Dans un autre post de blogShane Huntley, du groupe d'analyse des menaces de Google, a déclaré : « Notre équipe d'ingénierie de fiabilité de la sécurité a mesuré une attaque d'amplification UDP record provenant de plusieurs FAI chinois (ASN 4134, 4837, 58453 et 9394), qui demeure la plus grande attaque de bande passante dont nous ayons connaissance. »

Alerter l'opinion publique

La décision de discuter publiquement de l'attaque intervient pour fournir une mise à jour sur ce que voit Google et sur la façon dont les acteurs de la menace modifient leurs tactiques à l'approche des élections générales américaines de novembre et, plus largement, sur ce que Google fait pour minimiser ou atténuer les effets de telles attaques, qui semblent être en augmentation. « La croissance exponentielle de toutes les mesures est apparente, générant souvent des titres alarmistes à mesure que les volumes d'attaques augmentent », souligne M. Menscher, faisant référence aux propres données de Google sur les plus grandes attaques DDoS connues, ce qui indique une augmentation exponentielle de ces attaques au cours des cinq dernières années environ. « Mais nous devons tenir compte de la croissance exponentielle d'Internet lui-même, qui fournit également de la bande passante et des calculs aux défenseurs. Après avoir tenu compte de la croissance attendue, les résultats sont moins préoccupants, mais toujours problématiques », a-t-il ajouté.



Sans sécurité pas de cloud

Une étude de Sapio Research commandée par Trend Micro alerte sur les négligences en matière de sécurité lors d'une migration cloud. La pandémie de Covid-19 n'a rien arrangé à la situation. La migration vers le...

le 23/02/2021, par La rédaction, 244 mots

Avec la refonte de Prisma et le rachat de Bridgecrew, Palo Alto étend...

Les dernières initiatives de Palo Alto lui permettent de renforcer l'apprentissage machine, le développement d'applications de sécurité et d'accroître la flexibilité des licences. La semaine a été chargée chez...

le 17/02/2021, par Michael Cooney, IDG NS (adapté par Jean Elyan), 941 mots

Avec Cisco, AppDynamics allie sécurité et gestion des applications

Afin de simplifier la gestion des vulnérabilités, Cisco Secure Application combine les capacités de sécurité avec les données de performance des applications. Avec AppDynamics, Cisco propose à ses clients...

le 08/02/2021, par Michael Conney, Network World (adapté par Jean Elyan), 515 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...