Les attaques DDoS sont de plus en plus nombreuses. Certains groupes s’en prennent aux grands éditeurs et leurs services cloud, d’autres visent les institutions financières et leurs backbones.
Au début de l’été, Microsoft était victime d’une série de perturbations sur ses services cloud suite à une longue série d’attaques DDoS menée par un groupe de hackers réputés proches du Kremlin, le soi-disant « Anonymous Sudan » que Microsoft préfère désigner sous le nom « Storm-1359 ».
Depuis, le gang cybercriminel a porté son attention sur d’autres victimes à commencer par X (anciennement Twitter) mi-Août ou encore le site de La Poste fin Août.
Cette semaine, c’est à la messagerie Telegram que le groupe a décidé de s’en prendre. Avec toujours la même tactique, déployer une vaste attaque distribuée DDoS pour paralyser le service et empêcher les utilisateurs de se connecter. Une attaque en représailles à la fermeture de leur compte « Anonymous Sudan » sur la messagerie.
En revanche, ce groupe ne semble pas être à l’origine d’une méga-attaque contre des institutions financières américaines contrée par Akamai le 5 septembre dernier.
En deux minutes à peine, l’attaque a culminé à plus de 633 gigabits par seconde et 55,1 millions de paquets par seconde à avaler par l’infrastructure cloud. L’attaque a multiplié les vecteurs DDoS mêlant attaques ACK, SYN, PUSH et RESET pour tenter de totalement perturber les équipements réseaux mais aussi les mécanismes de défense. Akamai assure que cette attaque n’a eu aucun incidence sur le fonctionnement de l’institution ciblée…
puis