Le 16 octobre dernier, l’équipe Google Cloud a révélé une attaque DDoS qui a ciblé le service Google en septembre 2017. Ayant atteint 2,54 Tb/s, il s’agit de la plus grande attaque DDoS enregistrée à ce jour.

Les chercheurs du Google’s Threat Analysis Group (TAG) affirment que cette attaque est venue de Chine puisqu’elle avait pour origine le réseau de quatre fournisseurs chinois de services Internet (ASN 4134, 4837, 58453 et 9394).

Ingénieur en fiabilité et sécurité pour Google Cloud, Damian Menscher, raconte que le pic correspond à « l’aboutissement d’une campagne de six mois » qui a utilisé de multiples méthodes d’attaques pour marteler l’infrastructure des serveurs de Google. « L’attaquant a utilisé plusieurs réseaux pour usurper 167 Mp/s (des millions de paquets par seconde) à 180 000 serveurs CLDAP, DNS et SMTP exposés, qui nous envoyaient ensuite des réponses importantes ».

Google a révélé l’incident la semaine dernière pour différentes raisons. Tout d’abord, pour sensibiliser à la tendance croissante des groupes de cyberattaquants parrainés par des États. Mais également pour alerter sur le fait que les attaques DDoS vont s’intensifier dans les années à venir, à mesure que la bande passante disponible pour Internet va augmenter.

 Lire l'article

Source : ZDNet

Le service d’accès à Internet fixe de SFR et Bouygues Telecom est resté indisponible durant plusieurs heures la semaine dernière. En effet, les serveurs DNS (Domain Name System) de plusieurs opérateurs ont été affectés. « Les serveurs DNS sont utilisés par toutes les entreprises. C’est un peu comme s’ils jouaient le rôle d’un annuaire téléphonique. Ils traduisent le nom de domaine d’un site web en adresse IP pour lui parler. Ils ont donc un rôle clef d’aiguilleurs. Ils figurent bien souvent dans le Top 3 des applications critiques pour les fournisseurs d’accès à Internet », nous explique Ronan David, responsable de la stratégie d’Efficient IP.

L’impossibilité de se connecter, pour la plupart des clients SFR et Bouygues Telecom mardi dernier, résulte du fait que vous utilisez par défaut les serveurs DNS d’un opérateur lorsque vous êtes abonnés à son service d’accès à Internet fixe. Pourtant, ils auraient pu se connecter à d’autres serveurs DNS en paramétrant la connexion réseau de leur box car les serveurs DNS sont prêts en permanence à communiquer avec tout un chacun. Et c’est bien ce qui fait leur faiblesse. « Comme ils sont par définition très ouverts, ils sont aussi très vulnérables. Ils représentent donc des cibles privilégiées pour les hackers », précise Ronan David.

Ce type d’agression est courant chez les FAI mais celle-ci a été jugée particulièrement virulente par SFR et Bouygues Telecom. D’après l’organisation de protection anti-DDos néerlandaise NBIP, l’attaque DDos (ou par déni de service) a aussi touché d’autres FAI en Belgique et aux Pays-Bas. Elle a relevé des pics volumétriques de près de 300 Gbit/s en volume. Un niveau très au-dessus de la moyenne. Ronan David confirme « Le volume de 89 % des attaques DNS de type DDos se situe en dessous de 50 Gbit/s. Là, c’était jusqu’à 300 Gbit/s, soit six fois plus que d’habitude. C’est complètement atypique ».

Il s’agissait notamment d’une attaque par réflexion. « Dans le cas d’une attaque DNS de type DDos par amplification, il y a une cible, le serveur DNS, et puis il y a de la réflexion, c’est-à-dire que l’on se sert d’autres serveurs DNS pour amplifier les attaques et submerger le serveur cible de requêtes pour qu’il ne soit plus disponible », détaille Ronan David.

Les serveurs DNS d’autres FAI ont-ils servi à amplifier l’attaque ? SFR et Bouygues Telecom ont-ils été visés spécifiquement ou leur panne est-elle un dommage collatéral d’une plus vaste opération ? Mystère mais cette perspective serait redoutable pour tous les opérateurs.

Une autre énigme reste à résoudre : qui sont les agresseurs ? Plusieurs hypothèses peuvent être avancées. Il pourrait s’agir d’un gang crapuleux… À moins que l’objectif était politique : tester les communications et faire tomber une passerelle Internet. Dans ce cas, il pourrait s’agir de puissances étrangères hostiles.

 Lire l'article

Source : 01net

Dans un trafic mondial en pleine expansion, Internet évolue sans cesse. Mais l’analyse de ces transferts de données dans leur globalité représente un réel défi pour les chercheurs alors qu’avec de telles informations ils pourraient aider à créer un réseau plus efficace, prévenir les pannes et améliorer les défenses contre les cyberattaques.

En s’appuyant sur un superordinateur, une équipe de chercheurs du Massachusetts Institute of Technology (MIT) est récemment parvenue à créer un outil d’analyse du trafic Internet mondial. Ils ont analysé, depuis 2015 au Japon et en Californie, près de 50 milliards de paquets de données collectés.

Pour ce faire, ils ont dans un premier temps été obligés de traiter ces données « hypercreuses » avec une technique appelée Dynamic Distributed Dimensional Data Mode (D4M). Puis, ils ont, dans un second temps, créé un réseau neuronal servant à analyser les données pour trouver des relations.

Les chercheurs ont assimilé les résultats à une mesure du bruit de fond de l’Internet. Ceci permettant de repérer les anomalies et d’obtenir des informations sur le partage de fichiers, des adresses IP malveillants et le spam, la distribution des attaques, ainsi que les embouteillages de données.

 Lire l'article

Source : Futura Tech