Amazon Web Services (AWS) a subi une attaque par déni de service à 2,3... térabits !

16 juin 2020 à 16h02
0
© Pixabay

Dans son rapport d'activité pour le premier trimestre 2020, la division Cloud d'Amazon a détaillé l'ampleur de l'attaque DDoS subie au mois de février.

De plus en plus imprévisibles et de plus en plus fortes, les attaques par déni de service (DDoS) n'ont encore une fois pas épargné Amazon Web Services (AWS) au premier trimestre. Comme on peut le lire dans le dernier rapport sur l'offre de cybersécurité Shield (le service de protection DDoS qui protège les applications s'exécutant sous AWS), le fournisseur a relevé une croissance somme toute importante de ces attaques.

Une recrudescence des attaques par déni de service

AWS a connu un pic des assauts au début de la semaine du 17 février 2020, avec une attaque par déni de service particulièrement chargée, avec un volume de 2,3 Tbps (térabits par seconde), soit une attaque record pour le fournisseur de 2 300 Gbps (gigabits par seconde). Sur le reste du trimestre, les offensives subies n'ont jamais dépassé les 600 Gbps.

On est donc ici à un niveau bien supérieur et bien plus impressionnant que certains précédents, comme l'attaque sur GitHub lancée en 2018 autour de 1,35 Tbits ou celle, moins récente, du botnet IoT Mirai, qui avait infecté des centaines de milliers de caméras connectées avec des attaques autour de 1 Tbits. Plus récemment, en 2019, Arbor Networks avait détecté une attaque à 1,7 Tbits.

Dans le cas d'AWS, il semblerait que l'assaut relevé soit le plus important jamais enregistré. « C'est environ 44% plus gros que n'importe quel événement volumétrique du réseau précédemment détecté sur AWS », indique même la plateforme dans son rapport. Et à la différence d'une précédente attaque DDoS subie en octobre 2019, les services d'AWS n'ont cette fois pas été perturbés dans leur fonctionnement.

Nombre d'attaques hebdomadaires recensées par AWS Shield au 1er trimestre 2020 (© AWS Shield)

AWS Shield a essuyé 41 millions de tentatives d'attaques sur les trois premiers mois de l'année

Amazon Web Services n'a pas souhaité fournir d'informations concernant par exemple la provenance de cette attaque. Ce que l'on sait, c'est qu'elle fut basée sur le protocole CLDAP (Connection-less Lightweight Directory Access Protocol), dont les pirates ont bien compris qu'il permet de garantir une certaine bande passante.

Le fournisseur note que la plupart des attaques DDoS sont lancées en mode UDP, via un système de réflexion qui permet à l'attaquant d'usurper une adresse IP et de s'en servir pour que celle-ci puisse faire pointer un flux de trafic encore plus grand vers l'appareil de la victime.

Le rapport publié indique qu'AWS Shield a dû se défendre contre 41 millions de tentatives au cours de ce seul premier trimestre 2020.

Une attaque DDoS : qu'est-ce que c'est ?

Une attaque par déni de service (DDoS) se matérialise par l'envoi d'un nombre impressionnant de requêtes et peut avoir comme conséquences un épuisement des ressources système de la machine ou une saturation de la bande passante du serveur.

Source : AWS Shield

Modifié le 17/06/2020 à 10h25
36
16
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
scroll top