Akamai a annoncé avoir atténué la plus grande attaque DDoS par packer par seconde (PPS) jamais enregistrée sur sa plate-forme.
L'attaque, qui visait une grande banque européenne, a généré 809 millions de paquets par seconde (Mpps). Akamai pense qu'il s'agit d'un nouveau record de l'industrie pour une attaque centrée sur le PPS, car il fait plus du double de la taille de la ligne haute précédente sur sa plateforme.
Les attaques DDoS sont généralement de nature volumétrique et sont généralement mesurées en bits par seconde (bps). Alors qu'une attaque DDoS traditionnelle vise à submerger le trafic entrant en envoyant plus de trafic vers un circuit qu'il n'est conçu pour en gérer, les attaques centrées sur PPS sont conçues pour submerger l'équipement réseau ou les applications dans le centre de données ou l'environnement cloud d'un utilisateur.
Les deux types d'attaques sont volumétriques, mais les attaques PPS épuisent les ressources de l'équipement par opposition à la capacité des circuits. Ces types d'attaques sont également beaucoup moins courants que les attaques BPS.
Sommaire
Attaque DDoS axée sur PPS
Ce qui était unique au sujet des paquets envoyés dans l'attaque DDoS massive atténuée par Akamai est le fait qu'il y avait également une augmentation massive de la quantité d'adresses IP source utilisées. Le nombre d'adresses IP source qui ont enregistré du trafic vers le client de l'entreprise a considérablement augmenté pendant l'attaque. Akamai a vu plus de 600 fois le nombre d'adresses IP source par minute par rapport à ce qu'il observe normalement pour cette destination client.
La grande majorité du trafic d'attaque provenait d'IP qui n'ont pas encore été enregistrées dans aucune attaque cette année et la société pense que cela pourrait indiquer un botnet émergent. Il était très inhabituel que 96,2% des adresses IP source soient observées pour la première fois.
L'attaque, survenue fin juin, a été remarquable non seulement par sa taille mais aussi par la vitesse à laquelle elle a atteint son apogée. L'attaque est passée de niveaux de trafic normaux à 418 Gbps en quelques secondes avant d'atteindre sa taille maximale de 809 Mpps en seulement deux minutes. Au total, l'attaque a duré un peu moins de 10 minutes. Une grande banque européenne a été ciblée dans l'attaque et, selon les recherches d'Akamai, les services financiers sont un secteur vertical fréquemment ciblé.
Après une longue période de déclin, les attaques DDoS ont refait surface et les cybercriminels ont récemment lancé la plus grande attaque DDoS à 2,3 Tbps ciblant AWS.
