En matière d'attaques DDoS (Distributed Denial of Service) et en exploitant des débits de paquets supérieurs à 100 millions par seconde, OVHcloud rapporte avoir constaté une forte augmentation des assauts au cours de ces derniers mois.
Depuis le début de cette année, OVHcloud indique que ses infrastructures ont atténué plusieurs attaques DDoS de plus de 500 millions de paquets par seconde, dont une avec un pic à 620 millions de paquets par seconde.
En avril 2024, il y a même eu ce qui est présenté comme un record. Les infrastructures d'OVHcloud ont dû atténuer une attaque DDoS atteignant environ 840 millions de paquets par seconde. Une comparaison est faite avec une attaque à 809 millions de paquets par seconde qui avait été signalée par Akamai en 2020.
Une cible tenue secrète
L'attaque record a été la combinaison d'une attaque par ACK flood (paquets ACK TCP) provenant de 5 000 adresses IP, et pour 1 % d'une attaque par réflexion DNS. Cette dernière a tiré parti de l'ordre de 15 000 serveurs afin d'amplifier le trafic.
C'est une grande banque européenne qui avait été ciblée pour le précédent record atténué par Akamai. Pour le nouveau record revendiqué par OVHcloud, il n'est pas précisé la nature de la cible.
OVHcloud souligne que les deux tiers du total des paquets étaient issus de quatre points de présence aux États-Unis, dont trois sur la côte ouest. " Cela met en évidence la capacité de l'adversaire à envoyer un taux énorme de paquets via seulement quelques peerings, ce qui peut s'avérer très problématique. "
Un gros botnet à disposition
D'après le rapport d'OVHcloud, les attaques DDoS avec des débits de paquets supérieurs à 100 millions par seconde émanent de manière notable de routeurs MikroTik compromis (MikroTik Cloud Core Router), sachant que près de 100 000 routeurs MikroTik sont accessibles (exploitables) sur Internet.
Une estimation est qu'un tel botnet a le potentiel théorique de générer 2,28 milliards de paquets par seconde. OVHcloud dit travailler avec MikroTik sur ce problème.
