Attaque DDoS record de 840 Mpps : les détails à connaître

Rate this post

OVHcloud a récemment bloqué une attaque par déni de service distribué (DDoS) record en début d’année 2024, avec un taux impressionnant de 840 millions de paquets par seconde (Mpps). Voici les détails à connaître !

Sommaire masquer

1 Des attaques DDoS en forte hausse

2 Les équipements MikroTik mis en cause

3 Actualités similaires :

Des attaques DDoS en forte hausse

Un récent rapport publié par OVHcloud met en avant une augmentation significative des attaques DDoS depuis le début de l’année 2023. Le fournisseur de services Cloud français explique que non seulement ces attaques sont de plus en plus fréquentes, mais elles sont également de plus en plus intenses. Le taux de paquets par seconde dépasse régulièrement les 100 millions Mpps.

Sur les 18 derniers mois, OVHcloud mentionne une attaque record survenue le 25 mai 2024, avec un débit d’environ 2,5 Tbps. Peu de temps avant, une autre attaque record au niveau du taux de paquets par seconde a été atténuée : “Nos infrastructures ont dû contrer plusieurs attaques dépassant les 500 Mpps en début d’année 2024, dont une atteignant 620 Mpps. En avril 2024, nous avons même bloqué une attaque DDoS record atteignant ~840 Mpps, juste au-dessus du précédent record signalé par Akamai”, précise le rapport.

Les équipements MikroTik mis en cause

Selon les enquêtes réalisées par OVHcloud, de nombreux appareils de la marque MikroTik ont été impliqués dans ces attaques DDoS. Il s’agit d’équipements réseau compromis par les pirates, notamment des modèles de la gamme MikroTik Cloud Core Router (CCR) tels que les CCR1036-8G-2S+ et CCR1072-1G-8S+.

Une analyse de l’Internet a permis à OVHcloud d’identifier près de 100 000 équipements MikroTik exposés directement sur le web. Un accès à l’interface du routeur depuis Internet peut permettre aux cybercriminels de compromettre l’appareil en exploitant des vulnérabilités connues.

Les pirates semblent tirer profit de la fonction “Bandwidth test” du système RouterOS de MikroTik pour générer un grand nombre de paquets vers leur cible. Certains modèles MikroTik agissent comme des cœurs de réseau et un seul équipement peut générer plusieurs millions de paquets par seconde, augmentant ainsi considérablement la puissance du botnet et facilitant la mise en œuvre d’attaques d’une telle envergure.

OVHcloud a contacté MikroTik concernant ces découvertes, mais n’a pas encore reçu de réponse de la part du fabricant.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications