Akamai Technologies, Inc. a révélé mercredi que la société avait atténué la plus importante attaque par déni de service distribué (DDoS) jamais lancée contre un client basé dans la région Asie-Pacifique (APAC).
L'attaque DDoS record qui a eu lieu le 23 février 2023 a battu le précédent record que l'entreprise américaine spécialisée dans le Cloud et la cybersécurité avait enregistré en septembre de l'année dernière, avec un trafic d'attaque culminant à 900,1 gigabits par seconde (Gbps) et 158,2 millions de paquets par seconde (PPS).
Pour ceux qui ne le savent pas, une attaque DDoS se produit lorsque plusieurs systèmes inondent la bande passante ou les ressources d'un système ciblé, généralement un ou plusieurs serveurs web, afin de rendre indisponible un service en ligne, une ressource réseau ou une machine hôte. Une attaque DDoS utilise plus d'une adresse IP ou d'une machine unique, souvent à partir de milliers d'hôtes infectés par des logiciels malveillants.
Selon Akamai, l'attaque a été intense et de courte durée, et a été entièrement atténuée à l'avance, la majeure partie du trafic d'attaque ayant éclaté pendant la minute de pointe de l'attaque, ce qui correspond aux tendances actuelles dans l'espace DDoS.
L'attaque a été répartie sur l'ensemble du réseau d'épuration de l'entreprise, mais elle provenait principalement de l'Asie-Pacifique. Aucun centre d'épuration n'a vu plus de 12 % du trafic total, dont une grande partie s'est retrouvée dans les centres de Hong Kong, Tokyo, São Paulo, Singapour et Osaka. La plupart des attaques (48 %) ont eu lieu dans la région.
Comment fonctionne le réseau de nettoyage d'Akamai ?
Lorsqu'une attaque DDoS contre le site web d'un client est détectée, tout le trafic entrant du site est redirigé vers un ou plusieurs centres de données mondiaux d'Akamai. Le trafic malveillant est alors ” nettoyé ” avant que le trafic propre restant ne soit réacheminé vers le réseau du client.
“Sans les défenses adéquates, même un réseau robuste et moderne s'effondrerait probablement sous un assaut de cette ampleur, rendant toute entreprise en ligne dépendant de cette connexion complètement inaccessible. Cette inaccessibilité peut compromettre la confiance des consommateurs, entraîner des pertes financières et avoir d'autres conséquences graves “, a déclaré Chris Sparling, responsable produit d'Akamai, dans un billet de blog.
Pour prévenir l'attaque et protéger ses clients, Akamai a déclaré avoir utilisé sa combinaison de plate-forme, de personnel et de processus, leader sur le marché, afin d'atténuer l'assaut sans dommages directs ou collatéraux.
L'entreprise a ajouté qu'elle avait fait appel à plus de 225 intervenants de première ligne répartis sur six sites dans le monde et possédant des dizaines d'années d'expertise pour atténuer l'attaque.
Face à l'augmentation des attaques DDoS et à ” l'innovation sans précédent ” dans le paysage des menaces, il est impératif que les entreprises en ligne disposent d'une stratégie d'atténuation des attaques DDoS. Akai recommande d'appliquer les recommandations suivantes pour minimiser le risque DDoS :
- Examiner et mettre en œuvre immédiatement les recommandations de la Cybersecurity and Infrastructure Security Agency (CISA).
- Examiner les sous-réseaux et les espaces IP critiques et s'assurer que des contrôles d'atténuation sont en place.
- Déployer des contrôles de sécurité DDoS dans une posture d'atténuation toujours active
- Constituer de manière proactive une équipe de réponse à la crise et s'assurer que les runbooks et les plans de réponse aux incidents sont à jour.
Akamai a déjà fait face à d'importantes attaques DDoS contre de gros clients européens. En septembre 2022, la société a détecté et atténué avec succès une attaque DDoS contre un client européen sur la plate-forme Prolexic, avec un trafic d'attaque atteignant brusquement 704,8 Mpps.
