FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • OVH alerte sur des attaques DDoS visant les équipements réseaux

    OVH alerte sur des attaques DDoS visant les équipements réseaux

    Écrit par
    La Rédaction
    12.07.24
    Gestion des risques
    02
    MIN
    OVH alerte sur des attaques DDoS visant les équipements réseaux
    OVH alerte sur des attaques DDoS visant les équipements réseaux
    OVH alerte sur des attaques DDoS visant les équipements réseaux
    Image L’Union européenne adopte la révision du Cyber Blueprint
    Gestion des risques
    11.06.25 Gestion des risques
    Prochain article
    L’Union européenne adopte la révision du Cyber Blueprint
    Lire
    02
    MIN
    Image Les achats face aux nouveaux défis de la cybersécurité
    Cybersécurité
    10.06.25 Cybersécurité
    Prochain article
    Les achats face aux nouveaux défis de la cybersécurité
    Lire
    09
    MIN
    Image États-Unis : des sénateurs demandent le rétablissement du Comité d'examen de la cybersécurité
    Gestion des risques
    04.06.25 Gestion des risques
    Prochain article
    États-Unis : des sénateurs demandent le rétablissement du Comité d’examen de la cybersécurité
    Lire
    02
    MIN
    Image L'IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Gestion des risques
    03.06.25 Gestion des risques
    Prochain article
    L’IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Lire
    06
    MIN
    Ces « packet rates attacks » ciblent des routeurs vulnérables, dont certains ont ironiquement pour fonction de lutter contre les attaques DDoS.

    OVHCloud a publié, le 2 juillet 2024, un rapport sur les attaques DDoS « packet rates », qui, plutôt que de cibler directement des serveurs, visent les équipements réseau situés avant eux. Ces « attaques par hauts taux de paquets » ne cherchent pas à saturer de requêtes des serveurs applicatifs, mais les routeurs qui les protègent. Ironiquement, la cible peut même être un équipement destiné à lutter contre les attaques DDoS.

    Pour OVHCloud, ces techniques expliquent, au moins en partie, la récente explosion du nombre d’attaques DDoS de très grande ampleur. En 2016, le botnet le plus puissant à l’époque, Mirai, parvenait exceptionnellement à dépasser un taux de transfert de 1 Terabits par seconde (Tbps). Depuis novembre 2023, des attaques DDoS atteignent régulièrement 2,5 Tbps. 

    L’exceptionnel est même devenu la norme : « Nous sommes passés d’attaques supérieures à 1 Tbps assez rares, puis hebdomadaires, à presque quotidiennes (en moyenne sur une semaine) », lit-on dans le rapport. Le démantèlement par les autorités américaines du botnet 911 S5, fin mai 2024, a toutefois freiné ce phénomène.

    OVHCloud pointe le rôle, dans de nombreuses « packet rates attacks », des routeurs de la marque Mikrotik utilisant une version obsolète du logiciel d’exploitation RouterOS. Ces équipements peuvent effectuer des tests de bande passante, et génèrent donc d’immenses volumes de paquets. OVHCloud estime à plus de 10 000 le nombre de ces routeurs exposés sur Internet. Contacté, Mikrotik s’est abstenu de tout commentaire. 

    La Rédaction
    12.07.24
    Articles du même auteur :
    1
    26.06.25 Industrie et OT
    Cybersécurité du secteur énergétique : entretien avec Martin Laberge, RSSI d’Énergir
    Lire
    07
    MIN
    2
    20.06.25 Secops
    La Cour des comptes exhorte l’État à renforcer sa stratégie cyber
    Lire
    02
    MIN
    3
    20.06.25 Transformation numérique
    La Commission européenne accuse AliExpress de violer le DSA
    Lire
    01
    MIN
    4
    20.06.25 Cyber +
    L’Iran coupe Internet sur pratiquement tout son territoire
    Lire
    01
    MIN
    Image L’Union européenne adopte la révision du Cyber Blueprint
    Gestion des risques
    11.06.25 Gestion des risques
    Prochain article
    L’Union européenne adopte la révision du Cyber Blueprint
    Lire
    02
    MIN
    Image Les achats face aux nouveaux défis de la cybersécurité
    Cybersécurité
    10.06.25 Cybersécurité
    Prochain article
    Les achats face aux nouveaux défis de la cybersécurité
    Lire
    09
    MIN
    Image États-Unis : des sénateurs demandent le rétablissement du Comité d'examen de la cybersécurité
    Gestion des risques
    04.06.25 Gestion des risques
    Prochain article
    États-Unis : des sénateurs demandent le rétablissement du Comité d’examen de la cybersécurité
    Lire
    02
    MIN
    Image L'IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Gestion des risques
    03.06.25 Gestion des risques
    Prochain article
    L’IA en cybersécurité : entre bouclier et outil offensif, quelles réponses juridiques sont apportées en UE ? 
    Lire
    06
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.