{"id":258462,"date":"2022-07-15T05:47:32","date_gmt":"2022-07-15T07:47:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-botnet-mantis-derriere-la-plus-grande-attaque-https-ddos-ciblant-les-clients-de-cloudflare\/"},"modified":"2022-07-15T05:47:33","modified_gmt":"2022-07-15T07:47:33","slug":"le-botnet-mantis-derriere-la-plus-grande-attaque-https-ddos-ciblant-les-clients-de-cloudflare","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-botnet-mantis-derriere-la-plus-grande-attaque-https-ddos-ciblant-les-clients-de-cloudflare\/","title":{"rendered":"Le botnet Mantis derri\u00e8re la plus grande attaque HTTPS DDoS ciblant les clients de Cloudflare"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le botnet \u00e0 l&#8217;origine de la plus grande attaque par d\u00e9ni de service distribu\u00e9 (DDoS) HTTPS en juin 2022 a \u00e9t\u00e9 li\u00e9 \u00e0 une s\u00e9rie d&#8217;attaques visant pr\u00e8s de 1 000 clients Cloudflare.<\/p>\n<p>Appel au puissant botnet <strong>Mante<\/strong>la soci\u00e9t\u00e9 de performances et de s\u00e9curit\u00e9 Web l&#8217;a attribu\u00e9 \u00e0 plus de 3 000 attaques HTTP DDoS contre ses utilisateurs.<\/p>\n<p>Les secteurs verticaux de l&#8217;industrie les plus attaqu\u00e9s comprennent Internet et les t\u00e9l\u00e9communications, les m\u00e9dias, les jeux, la finance, les affaires et les achats, dont plus de 20\u00a0% des attaques visaient des entreprises bas\u00e9es aux \u00c9tats-Unis, suivis de la Russie, de la Turquie, de la France, de la Pologne, de l&#8217;Ukraine, du Royaume-Uni, Allemagne, Pays-Bas et Canada.<\/p>\n<p>Le mois dernier, la soci\u00e9t\u00e9 a d\u00e9clar\u00e9 avoir att\u00e9nu\u00e9 une attaque DDoS record visant un site Web client anonyme en utilisant son plan gratuit qui a culmin\u00e9 \u00e0 26 millions de requ\u00eates par seconde (RPS), chaque n\u0153ud g\u00e9n\u00e9rant environ 5 200 RPS.<\/p>\n<p>Le tsunami de trafic ind\u00e9sirable a dur\u00e9 moins de 30 secondes et g\u00e9n\u00e9r\u00e9 plus de 212 millions de requ\u00eates HTTPS provenant de plus de 1 500 r\u00e9seaux dans 121 pays, en t\u00eate desquels l&#8217;Indon\u00e9sie, les \u00c9tats-Unis, le Br\u00e9sil, la Russie et l&#8217;Inde.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Mante Botnet\" border=\"0\" data-original-height=\"452\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657871252_783_Le-botnet-Mantis-derriere-la-plus-grande-attaque-HTTPS-DDoS.jpg\" title=\"Mante Botnet\" \/><\/div>\n<p>&#8220;Le botnet Mantis exploite une petite flotte d&#8217;environ 5 000 bots, mais avec eux, il peut g\u00e9n\u00e9rer une force massive &#8211; responsable des plus grandes attaques HTTP DDoS que nous ayons jamais observ\u00e9es&#8221;, Omer Yoachimik de Cloudflare <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/mantis-botnet\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Mantis se d\u00e9marque pour plusieurs raisons.  Le premier est sa capacit\u00e9 \u00e0 mener des attaques HTTPS DDoS, qui sont co\u00fbteuses en raison des ressources de calcul n\u00e9cessaires pour \u00e9tablir une connexion s\u00e9curis\u00e9e chiffr\u00e9e TLS.<\/p>\n<p>Deuxi\u00e8mement, contrairement \u00e0 d&#8217;autres botnets traditionnels qui s&#8217;appuient sur des appareils IoT tels que des DVR et des routeurs, Mantis exploite des machines virtuelles pirat\u00e9es et des serveurs puissants, l&#8217;\u00e9quipant de plus de ressources.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Ces attaques volum\u00e9triques visent \u00e0 g\u00e9n\u00e9rer plus de trafic que la cible ne peut en traiter, ce qui oblige la victime \u00e0 \u00e9puiser ses ressources.  Alors que les adversaires utilisaient traditionnellement UDP pour lancer des attaques d&#8217;amplification, il y a eu un passage \u00e0 de nouveaux vecteurs d&#8217;amplification r\u00e9fl\u00e9chis par TCP qui utilisent des bo\u00eetiers de m\u00e9diation.<\/p>\n<p>Microsoft, en mai 2022, a r\u00e9v\u00e9l\u00e9 qu&#8217;il avait emp\u00each\u00e9 environ 175 000 attaques d&#8217;amplification refl\u00e9t\u00e9es par UDP au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e qui visaient son infrastructure Azure.  Il a \u00e9galement observ\u00e9 une attaque d&#8217;amplification TCP r\u00e9fl\u00e9chie sur une ressource Azure en Asie qui a atteint 30 millions de paquets par seconde (pps) et a dur\u00e9 15 minutes.<\/p>\n<p>\u00ab Les attaques par amplification r\u00e9fl\u00e9chie sont l\u00e0 pour rester et repr\u00e9sentent un s\u00e9rieux d\u00e9fi pour la communaut\u00e9 Internet \u00bb, a d\u00e9clar\u00e9 l&#8217;\u00e9quipe Azure Networking. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/security\/blog\/2022\/05\/23\/anatomy-of-ddos-amplification-attacks\/\" target=\"_blank\">c&#8217;est not\u00e9<\/a>.  &#8220;Ils continuent d&#8217;\u00e9voluer et d&#8217;exploiter de nouvelles vuln\u00e9rabilit\u00e9s dans les protocoles et les impl\u00e9mentations logicielles pour contourner les contre-mesures conventionnelles.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/mantis-botnet-behind-largest-https-ddos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le botnet \u00e0 l&#8217;origine de la plus grande attaque par d\u00e9ni de service distribu\u00e9 (DDoS) HTTPS en juin 2022 a \u00e9t\u00e9 li\u00e9 \u00e0 une s\u00e9rie d&#8217;attaques visant pr\u00e8s de 1 000 clients Cloudflare. Appel au puissant botnet Mantela soci\u00e9t\u00e9 de performances et de s\u00e9curit\u00e9 Web l&#8217;a attribu\u00e9 \u00e0 plus de 3 000 attaques HTTP DDoS [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":258463,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,5464,4175,8004,57348,4168,4158,4165,4161,2890,4109,1740,89743,4157,4159,4171,4170,65,4167,82248,4160,4163,4162,4172,4169,4166,4164],"class_list":["post-258462","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-botnet","tag-ciblant","tag-clients","tag-cloudflare","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-derriere","tag-grande","tag-https","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mantis","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/258462","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=258462"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/258462\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/258463"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=258462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=258462"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=258462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}