Akamai déjoue une attaque DDoS massive en Asie qui a atteint 900 Gbit/s

Hibou Gourou

Akamai vient d'atténuer une attaque par déni de service distribué (DDoS) aux proportions épiques. Bien qu'il ait été de courte durée, il a été très intense et aurait très probablement pu facilement mettre le serveur cible hors ligne.

Il s'agissait de la plus grande attaque DDoS jamais lancée contre une cible dans la région Asie-Pacifique. Malgré l'ampleur de l'attaque, Akamai a réussi à la bloquer entièrement.

Une illustration montre un programmeur occupé avec un ordinateur portable et plusieurs moniteurs.

Une attaque DDoS consiste en des centaines, voire des milliers d'ordinateurs qui sont utilisés pour envoyer de fausses requêtes au serveur cible. Lorsqu'un volume aussi important de requêtes arrive sur le serveur de nulle part, les sites Web ou les applications concernés sont généralement mis hors ligne. Même s'ils restent en ligne, ils seront probablement très lents à répondre. L'ampleur du problème dépend de la taille de l'attaque. Tout récemment, une attaque volumétrique massive a eu lieu, impliquant plus de 30 000 ordinateurs .

Cette fois, nous ne savons pas combien d'adresses IP différentes ont été utilisées pour submerger le serveur cible, mais nous savons que le nombre de requêtes par seconde a battu des records. Selon Bleeping Computer , il s'agissait de la plus grande attaque DDoS de ce type contre un client basé dans la région Asie-Pacifique.

L'attaque a eu lieu le 23 février 2023. Elle a culminé à 900,1 Gbps (gigabits par seconde) et 158,2 Mpps (millions de paquets par seconde). Le pic n'a duré qu'environ une minute et toute la durée semble avoir été d'environ une heure.

Akamai rapporte qu'il a été en mesure d'atténuer complètement l'attaque. Son client n'a pas du tout été impacté. Pour bloquer l'attaque, Akamai a utilisé un réseau de nettoyage, qui est un réseau de protection qui prend en charge le trafic entrant afin de défendre la cible d'une attaque DDoS. La majorité du trafic a abouti dans les centres d'Akamai situés à Tokyo, Osaka, Hong Kong, Singapour et São Paulo. En fin de compte, Akamai a utilisé l'ensemble de ses 26 centres pour bloquer cette attaque sans précédent.

Bien qu'il s'agisse de la plus grande attaque contre une cible dans la région APAC, de nombreuses autres tentatives de DDoS ont été atténuées avec succès ces derniers mois. Akamai lui-même a réussi à arrêter une attaque massive contre une cible en Europe de l'Est qui a atteint 659,6 Mpps.