Une attaque DDoS à grande échelle repoussée par OVHCloud a pris des proportions inédites. À son maximum, l’attaque a atteint 800 millions de paquets par seconde.
Dans un blog, le fournisseur cloud français OVHCloud revient en détail sur une série d’attaques DDoS qui ont eu lieu en avril et en mai. Les attaques ont été atténuées avec succès, mais pour ce faire, OVHCloud a dû déployer les grands moyens.
De plus en plus grand
Avec un pic de 840 millions de requêtes par seconde et un débit de 2,5 Tbps le 25 mai, les tentatives d’attaques ont donc pris une ampleur sans précédent. OVHCloud bat ainsi le précédent record d’Akamai (809 Mpps).
Selon OVHCloud, les attaques DDoS à grande échelle ne sont pas du tout exceptionnelles. Elle observe des attaques avec des débits supérieurs à 1 Tbps presque quotidiennement depuis le début de l’année 2023. Il semble donc que ce ne soit qu’une question de temps avant qu’une nouvelle tentative de record ait lieu.
Le fournisseur français constate en effet que la façon dont les attaques DDoS sont menées évolue. L’entreprise parle d’une augmentation des « attaques par taux de paquets ». Au lieu de saturer la bande passante d’un serveur avec des requêtes, on vise désormais plus souvent les moteurs de traitement des paquets des appareils réseau attaqués à des débits élevés.
MikroTik
Le type d’appareil « recruté » pour exécuter les attaques est également frappant. La majeure partie des requêtes provenait de puissants routeurs de réseau de la société lettone MikroTik. Deux tiers des paquets envoyés pendant les pics de trafic provenaient de quatre routeurs seulement.
Il se peut qu’il s’agisse de routeurs qui ont été mal gérés par leurs propriétaires. Les routeurs fonctionnent avec une version obsolète du système d’exploitation, ce qui les rend vulnérables aux piratages. Selon les estimations d’OVHCloud, il y aurait une centaine de milliers d’appareils MikroTik en ligne.
Il suffirait d’un pour cent de ces appareils pour que les pirates puissent assembler un puissant botnet. OVHCloud dit avoir déjà essayé d’avertir MikroTik de la situation, mais reste pour l’instant sans nouvelles du fabricant letton.