Infos

De nombreuses régions touchées par une attaque DDoS contre un fournisseur de DNS

Comme l’annonce ZDNet.com, lundi dernier, les internautes américains et européens ont été privés d’accès à de nombreux sites en raison d’une attaque DDoS menée contre l’infrastructure de NS1, un des plus grands prestataires de services DNS, établi à New York. Un imposant flux indésirable a inondé la cible pendant près de 72 heures, mais le service de sécurité de NS1 a été efficace dans sa réaction face à cette activité malveillante et a pu ajuster les paramètres de protection en vol avec l’aide d’un fournisseur de niveau supérieur.

« Nous avons enregistré des pertes de performances dans plusieurs marchés, mais ce sont les Etats-Unis et l’Europe qui ont été les plus touchés » a déclaré Jonathan Lewis, vice-président chargé des produits chez NS1, dans une lettre adressée à ZDNet. Il a décrit l’incident comme une « attaque complexe, progressive et intégrant plusieurs techniques ».

Au cours de cet incident, qui avait débuté vers 11 heures du matin, heure de New York, certains clients de NS1 confrontés à des difficultés d’accès ont utilisé Twitter afin d’obtenir des informations. Ainsi, le journaliste de ZDNet fait référence à un tweet de Imgur, exploitant d’un service d’échange de photos ainsi que de OneLogin, fournisseur de solution d’accès sécurisé aux applications dans le cloud.

D’après les messages sur la page d’état de NS1, l’attaque en cours ne touchait pas seulement les Etats-Unis et l’Europe continentale, mais également l’Asie, le Canada et l’Amérique du Sud. Le service de protection a déployé de gros efforts pour atténuer les conséquences et vers midi le mardi, il avait réussi à normaliser le fonctionnement de l’infrastructure, même s’il lui aura fallu un certain temps pour filtrer une grosse partie du trafic en provenance de Russie.

Le dernier assaut, comparable en puissance à l’attaque initiale, a été porté en soirée le mercredi, mais il n’a pratiquement eu aucun impact. En effet, à ce moment, les ingénieurs informaticiens de la société avaient déjà introduit les modifications requises dans les paramètres et augmenté les dispositifs de protection. Le jeudi 19 mai, tous les systèmes du fournisseur de DNS fonctionnaient normalement et plus aucun incident ne fut enregistré.

Dans son récit des événements, NS1 ne fournit malheureusement aucun renseignement sur les paramètres de l’attaque DDoS. Jonathan Lewis se contente d’indiquer dans son message envoyé à ZDNet que cette attaque avait été « une des plus puissantes et une des plus complexes dont il avait été témoin ». Il évoque également des « dizaines de millions de paquets par seconde », « une migration complexe du trafic sur l’ensemble du réseau » et « une série d’astuces soigneusement choisies pour lutter contre le système » de la société cible.

L’organisation à l’origine de cette attaque n’a pas encore été identifiée.

Fonte: ZDNet

De nombreuses régions touchées par une attaque DDoS contre un fournisseur de DNS

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception