JAKARTA - En 2017, le Google Threat Analysis Group a découvert une attaque DDoS. L’attaque a été commanditée par un pays qui avait un but précis.
Selon un rapport de Google, l’attaque a été menée par le groupe chinois Advanced Persistent Threat (APT), souvent appelé APT31, et a duré plus de six mois. Ils réalisent également un trafic de 2,5 Tbps.
Shane Huntley, directeur du Groupe d’analyse des menaces google, l’équipe d’ingénierie de la fiabilité de la sécurité a mesuré les attaques d’amplification UDP record provenant de quatre fournisseurs de services Internet chinois (FSI). Huntley a fourni une explication de l’utilisation des attaques DDoS parrainées par l’État.
« Bien qu’il soit moins fréquent de voir des attaques DDoS que des campagnes de phishing ou de piratage provenant de groupes de menaces soutenus par le gouvernement, nous avons vu de plus grands joueurs augmenter leur capacité à lancer des attaques à grande échelle ces dernières années », a déclaré Huntley cité par TechRadar, mercredi. Le 21 octobre.
Pour information, les attaques DDoS sont très différentes des attaques en général. Ces attaques visent à perturber les ordinateurs ou les serveurs du réseau Internet de l’organisation en inondant le trafic inutile.
Si cette attaque n’est pas évitée immédiatement, elle peut entraîner une perte de confiance des utilisateurs qui peut nuire à la réputation de l’entreprise ainsi qu’aux bénéfices du fournisseur d’accès Internet. Selon Huntley, les organisations qui peuvent se protéger contre les attaques DDoS doivent tenir compte de toutes les cibles possibles de la couche réseau, y compris les routeurs, les commutateurs et la capacité de liaison vers la couche d’application qui comprend les serveurs Web, DNS et e-mail.
Toutefois, certaines attaques ne se concentrent pas sur une seule cible et attaquent plutôt tous les IP sur le réseau. Parce que Google a découvert cette vulnérabilité, l’attaque n’a eu aucun effet.
Parce que, Google signale immédiatement des milliers de serveurs vulnérables à leurs fournisseurs de réseau et travaille ensemble pour retracer la source de l’attaque afin qu’elle puisse être filtrée rapidement.
Enfin, Google recommande aux utilisateurs individuels de toujours s’assurer que leurs appareils sont intégrés avec une double sécurité, tandis que le secteur des affaires devrait toujours signaler les cybercriminels présumés et demander aux fournisseurs de réseau d’effectuer des contrôles réguliers.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
