Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Le portail Web russe Yandex touché par une attaque DDoS

Le portail Web russe Yandex touché par une attaque DDoS

Par Mura en Computer Security
Se traduisent par :
Français

Le site Web russe Yandex, servant de portail universel offrant toutes sortes de services Web, allant d'un moteur de recherche aux e-mails et aux actualités, a signalé une attaque par déni de service distribuée inhabituellement importante le ciblant.

Le déni de service distribué ou les attaques DDoS impliquent des acteurs malveillants qui inondent un site Web de demandes ou de trafic, au point où le site ne répond plus car il ne peut pas gérer la quantité de demandes et le débit de données.

Selon certaines informations, l'attaque qui a ciblé Yandex a été orchestrée par les personnes qui dirigent le botnet Meris. Dans le propre rapport de Yandex, la société a déclaré que l'attaque DDoS la ciblant était la plus importante de l'histoire des enregistreurs, les attaquants martelant Yandex avec plus de 21 millions de demandes par seconde.

Threatpost a cité la société de sécurité Qrator Labs qui a déclaré que l'attaque avait été menée à l'aide d'équipements de réseau détournés fabriqués par la société lettone MikroTik. Les pirates ont utilisé un ancien bogue qui n'avait toujours pas été corrigé sur des dizaines de milliers d'appareils MikroTik. Apparemment, plus de 55 000 appareils ont été utilisés pour claquer Yandex avec des demandes.

Qrator a confirmé que l'attaque contre Yandex l'avait effectivement emporté sur la précédente attaque DDoS la plus importante signalée qui avait eu lieu un peu plus tôt cette année et impliquait un peu plus de 17 millions de demandes par seconde. On pensait que le même botnet Meris était également à l'origine de la précédente attaque DDoS à grand volume.

De manière assez inquiétante, le bogue dont les opérateurs de botnet ont abusé pour lancer cette attaque massive contre Yandex a abusé d'un bogue qui a été documenté et corrigé il y a des années. Cela ne sert qu'un autre avertissement dans une longue série d'attaques passées utilisant d'anciennes vulnérabilités non corrigées qu'il y a énormément d'appareils qui ne sont pas correctement pris en charge.

Dans des cas comme celui-ci, nous ne parlons pas du routeur domestique de quelqu'un, mais d'un équipement de qualité industrielle qui peut être utilisé de manière beaucoup plus dangereuse, comme le prouve l'attaque contre Yandex.

Chargement...