type la plus grande recensée à ce jour.
La firme de sécurité CloudFlare indique avoir eu affaire à une attaque DDoS d’une puissance jamais vu auparavant : l’attaque par déni de service – qui consiste à bombarder des serveurs de requêtes pour les saturer – a ainsi atteint les 400 gigabits de données envoyées par seconde à son pic le plus élevé. C’est 100 Gb/s de plus que la cyber-attaque survenue en mars 2013 contre Spamhaus, qui avait à l’époque beaucoup fait parler d’elle.
Une brève histoire de temps
L’attaque a exploité le Network Time Protocol (NTP) qui permet de synchroniser les horloges des systèmes informatiques. En exploitant une faille du système récemment découverte, l’attaque a interrogé en masse des serveurs NTP, provoquant un trafic très élevé car la réponse émise par ces serveurs est amplifiée. Dans un billet explicatif daté de janvier dernier, CloudFlare explique que le facteur d’amplification est de x8 en raison de la faille du système. « Ainsi, un attaquant peut provoquer une attaque x8 supérieure à la bande passante dont il dispose. Par exemple, un attaquant qui contrôle 10 machines à 1 Gb/s pourrait générer une attaque DNS de 80 Gb/s grâce à l’amplification. » Dans le cadre de l’attaque du 11 février, les réponses des serveurs ont été redirigées vers d’autres serveurs, ce qui a multiplié l’amplification.
0 commentaires:
Enregistrer un commentaire