Quelqu’un semble déterminé à refuser le service d’une entreprise spécifique en Europe de l’Est et mène d’énormes attaques par déni de service distribué (DDoS) pour ce faire.
Après avoir exécuté (et échoué) la plus grande attaque DDoS jamais vue en juillet 2022, le même groupe est revenu avec un assaut encore plus important, a rapporté Akamai.
La société rapporte que l’attaque était contre une entité anonyme en Europe de l’Est et était 7% plus forte que l’incident de juillet 2022, ce qui suggère que l’acteur de la menace a pris le temps de renforcer les forces de son botnet et de revenir plus fort.
Ciblage de plusieurs centres de données
L’attaque, qui a culminé à 704,8 Mpps, n’est qu’une des nombreuses attaques subies par la société entre-temps, Akamai affirmant qu’elle était « bombardée sans relâche ». En juillet, il a subi 75 attaques, et en août, 201 attaques cumulées. Le trafic provenait de 1813 adresses IP, contre 512 lors des attaques précédentes.
« Le système de commande et de contrôle des attaquants n’a pas tardé à activer l’attaque multidestination, qui est passée en 60 secondes de 100 à 1 813 IP actives par minute », déclare Akamai.
L’acteur de la menace a également opté pour une cible plus large, car en plus de frapper le centre de données principal de l’entreprise, il a également ciblé six emplacements de centres de données en Europe et en Amérique du Nord.
« Une attaque aussi largement distribuée pourrait noyer une équipe de sécurité sous-préparée sous les alertes, rendant difficile l’évaluation de la gravité et de la portée de l’intrusion, sans parler de la lutte contre l’attaque », a ajouté la société.
Grâce aux mesures de sécurité en place, 99,8 % du trafic malveillant a été bloqué avec succès.
Akamai n’a pas précisé qui auraient pu en être les auteurs, mais il a déclaré que, quels qu’ils soient, il exploite un « botnet mondial hautement sophistiqué » de terminaux compromis. (s’ouvre dans un nouvel onglet).
Via : BleepingComputer (s’ouvre dans un nouvel onglet)