Les pannes SFR et Bouygues dues à une attaque

02 septembre 2020 à 18h15
0
© Pixabay

Les deux opérateurs font partie des FAI dont on pensait qu'ils subissaient une « simple » panne, mardi en fin de journée. En réalité, il s'agissait d'une attaque DDoS.

Les pannes subies par plusieurs opérateurs ces dernières heures ou ces derniers jours par des opérateurs français ou issus du Benelux ne relevaient donc pas d'une simple coïncidence, mais bien d'une attaque informatique. Mardi, en fin de journée, plusieurs milliers d'abonnés de SFR dans un premier temps puis de Bouygues Telecom un peu plus tard ont relayé les perturbations dont ils étaient victimes, que ce soit sur les réseaux sociaux ou des sites spécialisés comme Downdectector.

Des FAI touchés en France et en Belgique

Les pannes sont évidemment fréquentes chez les opérateurs, mais en voir plusieurs être frappés simultanément ou presque et avec une certaine violence, voilà une chose bien rare. Alors que mardi soir, SFR évoquait « un incident technique » qui touchait bon nombre de ses abonnés fibre partout en France, Bouygues Telecom indiquait, ce mercredi matin, avoir subi « un incident technique » touchant également un certain nombre d'utilisateurs. D'autres FAI (Knet, Vialis, FDN) ont aussi été frappés dans le même temps.

L'incident technique n'en était pas vraiment un, et il s'agissait en réalité d'une attaque de type DDoS. Rappelons qu'une attaque par déni de service consiste en l'envoi d'un grand nombre de requêtes et peut causer un épuisement des ressources système d'une machine ou saturer la bande passante d'un serveur.

Certains utilisateurs actifs sur les forums et les réseaux sociaux avaient déjà tiqué et compris que les serveurs DNS étaient indisponibles. D'autres suggéraient aux utilisateurs de modifier l'adresse de serveur DNS depuis son ordinateur par celle de Google (8.8.8.8) pour avoir de nouveau accès à ses services.

Des pics de trafic jusqu'à 300 Gbit/s !

Il semble bien qu'il s'agisse d'attaques en cascade, qui ont désormais lieu depuis plusieurs jours désormais. Tout a commencé avec l'attaque DDoS subie par Edpnet, un opérateur télécom belge, qui a été plus sévèrement frappé, avec des salves similaires subies pendant cinq jours.

De nombreux routeurs et serveurs de noms de domaine basés au Benelux ont été touchés, avec des attaques qui ont, pour certaines, duré plusieurs heures, avec des pics de trafic qui ont atteint près de 300 Gbit/s en volume, ce qui est conséquent, comme le confirme NaWas, l'organisme britannique qui détecte les attaques DDoS et y met fin en redirigeant le trafic vers son propre centre de nettoyage. Edpnet, pour son seul cas, évoque des pics à 200 Gbit/s.

Modifié le 03/09/2020 à 08h46
21
17
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
5G : plusieurs dizaines d'élus de gauche veulent repousser le lancement de la technologie
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
scroll top