ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet

Quand Google déjoue la plus grosse attaque DDoS de l'histoire !


Listen Later

Bonjour à tous et bienvenue dans le ZDTech, le podcast quotidien de la rédaction de ZDNet. Je suis Pierre et aujourd’hui, je vais vous expliquer comment Google a récemment réussi à bloquer rien de moins que la plus grande attaque DDoS jamais réalisée à ce jour sur la toile.


Le 1er juin dernier est à marquer d’une pierre blanche pour le monde de la cybersécurité. Ce jour-là, Google Cloud, la branche cloud du géant américain, a annoncé avoir protégé un de ses clients contre la plus grosse attaque DDoS jamais enregistrée.


Mais avant d’en venir au sujet qui nous occupe aujourd’hui, peut-être puis-je suggérer un petit rappel à l’attention des néophytes en matière d’attaques cyber. 


Une attaque par déni de service distribué, aussi appelées attaque DDoS, voit un attaquant inonder le réseau ou les serveurs de sa victime sous une vague de requêtes internet si importante que son infrastructure se trouve rapidement submergée par le nombre de demandes d'accès. Conséquence : les services de la victime sont ralentis, voire mis complètement KO, ce qui empêche ses utilisateurs légitimes d'y accéder.


Or le 1er juin dernier, l’attaque DDoS déjouée par Google a culminé à une bagatelle de 46 millions de requêtes par seconde (RPS). Pendant 69 minutes ce jour-là, les attaquants ont bombardé l'équilibreur de charge HTTP/S de la victime de leur attaque de requêtes en commençant par une vague de 10 000 RPS, puis 100 000 RPS avant d'atteindre un pic impressionnant de 46 millions RPS.


Selon Google, l'attaque provenait de 5 256 adresses IP sources réparties dans 132 pays. Pour le géant américain, pas de doute, la répartition géographique et les types de services non sécurisés utilisés pour générer l'attaque correspondent à la famille de botnets Mēris. Pour rappel, ce dernier, apparu en 2021, s’appuyait principalement sur des routeurs de la marque MikroTik compromis et utilisés pour pour lancer des attaques visant les capacités de traitement des serveurs visés.


Si l’attaque a pu être déjouée ce 1er juin, nul doute qu’une offensive de ce genre est appelée à se renouveler dans le futur. D’autant plus que la société Cloudflare alertait dès juillet dernier sur l’existence du successeur de Meris, baptisé Mantis, exploitant pour sa part non plus des routeurs compromis mais des machines virtuelles et des serveurs hébergés par des sociétés de cloud computing. De quoi donner du travail aux acteurs de la cybersécurité dans les mois à venir…



Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

...more
View all episodesView all episodes
Download on the App Store

ZD Tech : tout comprendre en moins de 3 minutes avec ZDNetBy ZD Tech : tout comprendre en moins de 3 minutes


More shows like ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet

View all
L'édito éco by Europe 1

L'édito éco

13 Listeners

Les Enjeux internationaux by France Culture

Les Enjeux internationaux

45 Listeners

L'édito d'Etienne Gernelle by RTL

L'édito d'Etienne Gernelle

10 Listeners

Tech Café by Guillaume Vendé

Tech Café

13 Listeners

Choses à Savoir - Culture générale by Choses à Savoir

Choses à Savoir - Culture générale

74 Listeners

Choses à Savoir SCIENCES by Choses à Savoir

Choses à Savoir SCIENCES

23 Listeners

Comprendre le monde - par Pascal Boniface by Pascal Boniface

Comprendre le monde - par Pascal Boniface

24 Listeners

Choses à Savoir TECH by Choses à Savoir

Choses à Savoir TECH

3 Listeners

iWeek (la semaine Apple) by OUATCH Audio

iWeek (la semaine Apple)

5 Listeners

HugoDécrypte - Actus et interviews by Hugo Décrypte

HugoDécrypte - Actus et interviews

84 Listeners

Underscore_ by Micode

Underscore_

19 Listeners

Affaires de business by Choses à Savoir

Affaires de business

3 Listeners

Monde Numérique (Actu Tech) by Jérôme Colombain

Monde Numérique (Actu Tech)

5 Listeners

Sortie de veille by MacGeneration

Sortie de veille

3 Listeners

Le fil IA by Choses à Savoir

Le fil IA

0 Listeners