Des détails sur les dernières attaques massives en DDoS
Les attaques par déni de service (DDoS), qui ont eu lieu cette semaine, ont été rendues possibles par des faiblesses des configurations d’un nombre relativement restreint de serveurs NTP, notamment ceux de l’hébergeur français OVH.
En début de semaine, plusieurs attaques en déni de service ont été détectées par les solutions de CloudFlare aux Etats-Unis et en Europe. En France, l’hébergeur OVH a été particulièrement touché. La particularité de ces offensives massives réside dans leur intensité. La société de sécurité a analysé dans un premier temps des pics à 325 Gbit/s soit légèrement supérieur à l’attaque contre Spamhaus l’année dernière. Au final, CloudFlare a constaté des pics à 400 Gbit/s, un record pour un assaut de ce type. Pour opérer les cybercriminels se sont appuyés sur la technique d’amplification NTP. Pour ce faire, ils utilisent une faille dans les serveurs NTP (Network Time Protocol) qui permettent de synchroniser les horloges des systèmes informatiques.