MacBidouille

Matthew Prince, CEO de l'hébergeur Cloudflare, a annoncé qu'un de ses clients a subi l'attaque DDoS la plus violente jamais enregistrée. Le volume de données envoyées sur les serveurs a atteint un nouveau record, 400 Gigabits par seconde.
Pour rappel, une attaque DDoS, déni de service, consiste à inonder une cible de données et de requêtes jusqu'à ce que les services proposés soient totalement paralysés par l'afflux massif de données à traiter. Il existe sur la toile des rançonneurs qui menacent de paralyser des serveurs marchands si ces derniers ne payent pas leur neutralité. Cela ressemble fortement aux pratiques des mafias et autres "protecteurs".

Pour en revenir à cette attaque, elle a pu atteindre un tel volume de données grâce ou à cause de la récente faille découverte dans les serveurs NTP et qui permet une amplification d'un facteur 58 des données envoyées. Ainsi il aura "seulement" fallu avoir à la base une bande passante de 7 Gbits/s pour perpétrer l'attaque.

Notez enfin qu'une nouvelle faille qui risque d'être utilisée a encore été découverte. Toujours liée au protocole NTP et à une commande appelée "monlist", une requête sur le serveur NTP envoie en réponse les adresses IP des 600 dernières machines s'étant connectées dessus, encore un torrent de données et une forte amplification.