Attaque DDoS record en Europe
Ils sont de retour !
Enfin, les cybercriminels responsables de l'attaque DDoS record qui a frappé l'Europe en juillet n'étaient peut-être jamais vraiment partis. Dans les semaines qui ont suivi notre couverture de l'incident précédent, la victime (un client basé en Europe de l'Est) a été assaillie sans relâche par des attaques par déni de service distribué (DDoS) sophistiquées, ce qui a occasionné un nouveau record européen de paquets par seconde (pps) pour une attaque DDoS.
Lundi 12 septembre 2022, Akamai a réussi à détecter et à contrer la plus grande attaque DDoS jamais lancée contre un client européen sur la plateforme Prolexic, avec un trafic d'attaque qui a brusquement atteint 704,8 Mpps lors d'une tentative agressive de blocage des opérations commerciales de l'entreprise.
Analyse des attaques
Les hackers font constamment évoluer leurs techniques, tactiques et procédures pour échapper à la détection et maximiser les perturbations, comme l'a démontré cette campagne d'attaque en cours. Examinons et comparons ces deux événements record.
Attaque de juillet |
Attaque de septembre |
|
Pic de pps |
659,6 Mpps |
704,8 Mpps |
Attaques cumulées |
75 |
201 |
Adresses IP ciblées |
512 |
1813 |
Vecteur |
UDP |
UDP |
Distribution |
1 site |
6 sites |
Date de l'attaque |
21 juillet 2022 |
12 septembre 2022 |
Meilleurs sites de nettoyage |
HKG, LON, TYO |
HKG, TYO, LON |
Avant juin 2022, ce client n'avait observé que des attaques contre son centre de données principal. Il avait toutefois déjà reconnu l'importance de disposer d'une stratégie défensive complète et avait intégré ses 12 autres centres de données mondiaux à la plateforme Prolexic pour avoir l'esprit tranquille. Un pur hasard qui a porté ses fruits, puisque la campagne d'attaque s'est étendue de manière inattendue, touchant six sites à travers le monde, de l'Europe à l'Amérique du Nord. Ces événements reflètent la tendance croissante des hackers à frapper de plus en plus de cibles de reconnaissance approfondie.
Atténuation des attaques
Pour contrer une attaque de cette ampleur et de cette complexité, Akamai a tiré parti d'une combinaison équilibrée de mesures d'atténuation automatiques et humaines : 99,8 % de l'attaque a été atténuée en amont grâce à la posture défensive proactive du client, une mesure de sécurité préventive mise en œuvre par le Centre de commande de la sécurité des opérations (SOCC) d'Akamai. Le trafic d'attaque restant et les attaques exploitant différents vecteurs qui s'en sont suivies ont été rapidement atténués par nos intervenants de première ligne. Dans le sillage des campagnes mondiales d'attaques DDoS de plus en plus sophistiquées, de nombreuses entreprises ont des difficultés à trouver des ressources de sécurité internes et se tournent vers le SOCC d'Akamai pour renforcer leurs équipes de réponse aux incidents.
Le système de commande et de contrôle des hackers a activé immédiatement l'attaque multidestination, qui est passée en 60 secondes de 100 à 1 813 adresses IP actives par minute. Ces adresses IP étaient réparties sur huit sous-réseaux distincts sur six sites différents. Une attaque distribuée à si grande échelle pourrait submerger une équipe de sécurité mal préparée, ce qui rendrait difficile l'évaluation de la gravité et de la portée de l'intrusion, sans même parler de la lutte contre l'attaque elle-même. Sean Lyons, Senior Vice President et General Manager de la division Infrastructure Security explique que "la culture de spécialisation DDoS d'Akamai Prolexic et l'accent mis sur la conception et l'histoire de l'infrastructure client sont ancrés dans la défense des attaques multidimensionnelles les plus complexes. Notre plateforme est équipée d'outils spécialement conçus pour atténuer rapidement les menaces, même dans le « brouillard de guerre ». "
La culture de spécialisation DDoS d'Akamai Prolexic et l'accent mis sur la conception et l'histoire de l'infrastructure client sont ancrés dans la défense des attaques multidimensionnelles les plus complexes. Notre plateforme est équipée d'outils spécialement conçus pour atténuer rapidement les menaces, même dans le « brouillard de guerre ».
Sean Lyons, Senior Vice President et General Manager de la division Infrastructure Security
Conclusion
Il est essentiel de disposer d'une stratégie et d'une plateforme de protection contre les attaques DDoS éprouvées pour protéger votre entreprise contre les interruptions et les perturbations. Découvrez-en davantage sur les solutions DDoS de pointe d'Akamai et sur la manière dont nos capacités avancées de lutte contre les attaques permettent aux entreprises de se protéger des menaces de plus en plus sophistiquées.
Vous êtes victime d'une attaque ?
Cliquez ici pour bénéficier d'une protection DDoS d'urgence 24 h/24, 7 j/7.
Conseils sur la réduction des risques DDoS
Passez en revue les recommandations de la Cybersecurity and Infrastructure Security Agency (CISA)* et mettez-les en œuvre immédiatement.
Examinez les sous-réseaux et les espaces IP critiques et assurez-vous qu'ils disposent de contrôles d'atténuation.
Déployez des contrôles de sécurité DDoS dans une stratégie de protection permanente comme première couche de défense, afin d'éviter un scénario d'intégration d'urgence et de réduire la charge de travail des intervenants en cas d'incident. Si vous ne disposez pas d'un fournisseur de cloud fiable et éprouvé, engagez-en un.
Réunissez de manière proactive une équipe d'intervention en cas de crise et assurez-vous que les guides et les plans d'intervention en cas d'incident sont à jour. Par exemple, avez-vous un manuel stratégique de gestion des événements catastrophiques ? Les contacts de ce manuel sont-ils à jour ? Un manuel stratégique faisant référence à des ressources technologiques obsolètes ou à des personnes qui ont depuis longtemps quitté l'entreprise ne servira à rien.
Pour plus d'informations sur les mesures que vous pouvez prendre pour protéger votre organisation, consultez les ressources suivantes de la CISA :
Shields Up (étapes pour réduire les risques liés à la cybersécurité) (en anglais)
