FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • OVH alerte sur des attaques DDoS visant les équipements réseaux

    OVH alerte sur des attaques DDoS visant les équipements réseaux

    Écrit par
    La Rédaction
    12.07.24
    Gestion des risques
    02
    MIN
    OVH alerte sur des attaques DDoS visant les équipements réseaux
    OVH alerte sur des attaques DDoS visant les équipements réseaux
    OVH alerte sur des attaques DDoS visant les équipements réseaux
    Image La responsabilité pénale des CISO
    Gestion des risques
    13.05.25 Gestion des risques
    Prochain article
    La responsabilité pénale des CISO
    Lire
    06
    MIN
    Image Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Gestion des risques
    09.05.25 Gestion des risques
    Prochain article
    Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Lire
    05
    MIN
    Image L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Gestion des risques
    28.04.25 Gestion des risques
    Prochain article
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    Image Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    Ces « packet rates attacks » ciblent des routeurs vulnérables, dont certains ont ironiquement pour fonction de lutter contre les attaques DDoS.

    OVHCloud a publié, le 2 juillet 2024, un rapport sur les attaques DDoS « packet rates », qui, plutôt que de cibler directement des serveurs, visent les équipements réseau situés avant eux. Ces « attaques par hauts taux de paquets » ne cherchent pas à saturer de requêtes des serveurs applicatifs, mais les routeurs qui les protègent. Ironiquement, la cible peut même être un équipement destiné à lutter contre les attaques DDoS.

    Pour OVHCloud, ces techniques expliquent, au moins en partie, la récente explosion du nombre d’attaques DDoS de très grande ampleur. En 2016, le botnet le plus puissant à l’époque, Mirai, parvenait exceptionnellement à dépasser un taux de transfert de 1 Terabits par seconde (Tbps). Depuis novembre 2023, des attaques DDoS atteignent régulièrement 2,5 Tbps. 

    L’exceptionnel est même devenu la norme : « Nous sommes passés d’attaques supérieures à 1 Tbps assez rares, puis hebdomadaires, à presque quotidiennes (en moyenne sur une semaine) », lit-on dans le rapport. Le démantèlement par les autorités américaines du botnet 911 S5, fin mai 2024, a toutefois freiné ce phénomène.

    OVHCloud pointe le rôle, dans de nombreuses « packet rates attacks », des routeurs de la marque Mikrotik utilisant une version obsolète du logiciel d’exploitation RouterOS. Ces équipements peuvent effectuer des tests de bande passante, et génèrent donc d’immenses volumes de paquets. OVHCloud estime à plus de 10 000 le nombre de ces routeurs exposés sur Internet. Contacté, Mikrotik s’est abstenu de tout commentaire. 

    La Rédaction
    12.07.24
    Articles du même auteur :
    1
    21.05.25 Cybercriminalité
    Le département des Hauts-de-Seine victime d’une cyberattaque « de grande ampleur »
    Lire
    01
    MIN
    2
    20.05.25 Industrie et OT
    Photovoltaïque : des outils de communication illégaux découverts dans des onduleurs chinois
    Lire
    01
    MIN
    3
    20.05.25 Transformation numérique
    Le Japon autorise les cyber-offensives préventives en cas de danger avéré
    Lire
    01
    MIN
    4
    20.05.25 Cybercriminalité
    Victime d’un vol de données, Coinbase contre-attaque en mettant la tête des cybercriminels à prix
    Lire
    02
    MIN
    Image La responsabilité pénale des CISO
    Gestion des risques
    13.05.25 Gestion des risques
    Prochain article
    La responsabilité pénale des CISO
    Lire
    06
    MIN
    Image Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Gestion des risques
    09.05.25 Gestion des risques
    Prochain article
    Espionnage offshore : comment les informaticiens nord-coréens infiltrent les sociétés occidentales     
    Lire
    05
    MIN
    Image L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Gestion des risques
    28.04.25 Gestion des risques
    Prochain article
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    Image Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Gestion des risques
    24.04.25 Gestion des risques
    Prochain article
    Des cybercriminels pourraient exploiter les hallucinations de code des IA génératives
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.