{"id":375216,"date":"2022-09-21T05:40:25","date_gmt":"2022-09-21T07:40:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attaque-ddos-record-avec-253-milliards-de-requetes-abusees-multiplexage-http-2\/"},"modified":"2022-09-21T05:40:27","modified_gmt":"2022-09-21T07:40:27","slug":"attaque-ddos-record-avec-253-milliards-de-requetes-abusees-multiplexage-http-2","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attaque-ddos-record-avec-253-milliards-de-requetes-abusees-multiplexage-http-2\/","title":{"rendered":"Attaque DDoS record avec 25,3 milliards de requ\u00eates abus\u00e9es Multiplexage HTTP\/2"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Imperva a r\u00e9v\u00e9l\u00e9 qu&#8217;elle avait att\u00e9nu\u00e9 une attaque par d\u00e9ni de service distribu\u00e9 (DDoS) avec un total de plus de 25,3 milliards de requ\u00eates le 27 juin 2022.<\/p>\n<p>La &#8220;forte attaque&#8221;, qui visait une soci\u00e9t\u00e9 de t\u00e9l\u00e9communications chinoise anonyme, aurait dur\u00e9 quatre heures et culmin\u00e9 \u00e0 3,9 millions de requ\u00eates par seconde (RPS).<\/p>\n<p>&#8220;Les attaquants ont utilis\u00e9 le multiplexage HTTP\/2, ou la combinaison de plusieurs paquets en un seul, pour envoyer plusieurs requ\u00eates \u00e0 la fois sur des connexions individuelles,&#8221; Imperva <a rel=\"nofollow noopener\" href=\"https:\/\/www.imperva.com\/blog\/record-25-3-billion-request-multiplexing-attack-mitigated-by-imperva\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 le 19 septembre.<\/p>\n<p>L&#8217;attaque a \u00e9t\u00e9 lanc\u00e9e \u00e0 partir d&#8217;un botnet qui comprenait pr\u00e8s de 170 000 adresses IP diff\u00e9rentes couvrant des routeurs, des cam\u00e9ras de s\u00e9curit\u00e9 et des serveurs compromis situ\u00e9s dans plus de 180 pays, principalement aux \u00c9tats-Unis, en Indon\u00e9sie et au Br\u00e9sil.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La divulgation intervient \u00e9galement alors que le fournisseur d&#8217;infrastructure Web Akamai a d\u00e9clar\u00e9 avoir lanc\u00e9 une nouvelle attaque DDoS visant un client bas\u00e9 en Europe de l&#8217;Est le 12 septembre, avec un trafic d&#8217;attaque atteignant 704,8 millions de paquets par seconde (pps).<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"169\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663746025_225_Attaque-DDoS-record-avec-253-milliards-de-requetes-abusees-Multiplexage.jpg\" \/><\/div>\n<p>La m\u00eame victime a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security\/largest-european-ddos-attack-ever\" target=\"_blank\">pr\u00e9c\u00e9demment cibl\u00e9<\/a> le 21 juillet 2022, d&#8217;une mani\u00e8re similaire dans laquelle le volume d&#8217;attaque a augment\u00e9 jusqu&#8217;\u00e0 853,7 gigabits par seconde (Gbps) et 659,6 millions de pps sur une p\u00e9riode de 14 heures.<\/p>\n<p>Craig Sparling d&#8217;Akamai <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security\/record-breaking-ddos-attack-in-europe\" target=\"_blank\">a dit<\/a> la soci\u00e9t\u00e9 a \u00e9t\u00e9 \u00ab bombard\u00e9e sans rel\u00e2che d&#8217;attaques sophistiqu\u00e9es par d\u00e9ni de service distribu\u00e9 (DDoS) \u00bb, indiquant que les offensives pourraient \u00eatre politiquement motiv\u00e9es face \u00e0 la guerre en cours de la Russie contre l&#8217;Ukraine.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"199\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663746025_102_Attaque-DDoS-record-avec-253-milliards-de-requetes-abusees-Multiplexage.jpg\" \/><\/div>\n<p>Les deux tentatives perturbatrices ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/udp-flood-ddos-attack\/\" target=\"_blank\">Attaques par inondation UDP<\/a> o\u00f9 l&#8217;attaquant cible et submerge des ports arbitraires sur l&#8217;h\u00f4te cible avec le protocole de datagramme utilisateur (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/User_Datagram_Protocol\" target=\"_blank\">UDP<\/a>) paquets.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663626286_532_Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>UDP, \u00e9tant \u00e0 la fois sans connexion et sans session, en fait un protocole r\u00e9seau id\u00e9al pour g\u00e9rer le trafic VoIP.  Mais ces m\u00eames traits peuvent aussi le rendre plus susceptible d&#8217;\u00eatre exploit\u00e9.<\/p>\n<p>&#8220;Sans poign\u00e9e de main initiale pour garantir une connexion l\u00e9gitime, les canaux UDP peuvent \u00eatre utilis\u00e9s pour envoyer un grand volume de trafic vers n&#8217;importe quel h\u00f4te&#8221;, NETSCOUT <a rel=\"nofollow noopener\" href=\"https:\/\/www.netscout.com\/what-is-ddos\/udp-flood\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Aucune protection interne ne peut limiter le taux d&#8217;inondation UDP. Par cons\u00e9quent, les attaques DoS d&#8217;inondation UDP sont exceptionnellement dangereuses car elles peuvent \u00eatre ex\u00e9cut\u00e9es avec une quantit\u00e9 limit\u00e9e de ressources.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/record-ddos-attack-with-253-billion.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Imperva a r\u00e9v\u00e9l\u00e9 qu&#8217;elle avait att\u00e9nu\u00e9 une attaque par d\u00e9ni de service distribu\u00e9 (DDoS) avec un total de plus de 25,3 milliards de requ\u00eates le 27 juin 2022. La &#8220;forte attaque&#8221;, qui visait une soci\u00e9t\u00e9 de t\u00e9l\u00e9communications chinoise anonyme, aurait dur\u00e9 quatre heures et culmin\u00e9 \u00e0 3,9 millions de requ\u00eates par [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":375217,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[110556,1933,84,4168,4158,4165,4161,2890,110558,4157,4159,4171,4170,4167,428,4160,110557,4163,4162,4282,57349,4172,4169,4166,4164],"class_list":["post-375216","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-abusees","tag-attaque","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-http2","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-milliards","tag-mises-a-jour-de-la-cybersecurite","tag-multiplexage","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-record","tag-requetes","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/375216","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=375216"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/375216\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/375217"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=375216"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=375216"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=375216"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}