Akamai déjoue une attaque DDoS bancaire massive en Europe

Le spécialiste en réseau de diffusion de contenu (CDN) Akamai a stoppé une attaque par déni de service à l'encontre d'une grande banque européenne. Massive autant que courte, cette cyberattaque de 418 Gbps a redirigé vers sa cible un trafic émanant de sources IP 600 fois supérieures à la normale totalisant un pic de 809 millions de paquets par seconde.

Quelques jours après avoir déjoué une attaque DDoS monstre d'1,44 Tbps pour 385 millions de paquets par seconde (PPS), Akamai remet le couvert. Moins importante cette fois en termes de bande passante avec « seulement » 418 Gbps enregistrés, cette dernière se distingue cependant avec un pic de paquets par seconde qui a atteint les 809 Mpps. Ciblant une grande banque européenne - l'identité de la société cible n'a pas été officialisée -, cette attaque qui a duré moins de 10 minutes a été contenue par le spécialiste en CDN le 21 juin 2020.

Peu de détails ont filtré sur l'origine de cette cyberattaque, qui a dû être rendue possible via un botnet étant parvenu à rediriger le trafic d'un nombre d'adresses IP par minute 600 fois supérieur à la moyenne observée habituellement. D'après Akamai, ce dernier est plutôt récent compte-tenu du fait que 96,2% des sources IP enregistrées ont été observées pour la première fois ou n'avaient jamais été identifiées lors d'une précédente opération de ce type.

Les secteurs financiers et des services professionnels aussi dans le collimateur des pirates

« Nous avions observé un certain nombre de vecteurs d'attaque différents provenant de 3,8% des sources IP restantes, correspondant à la fois à un seul vecteur d'attaque observé dans cette attaque et aligné sur les autres. Dans le cas présent, la plupart des adresses IP source pourraient être identifiées chez les grands fournisseurs de services Internet via des recherches de système autonome, ce qui indique la compromission des machines des utilisateurs finaux », prévient Tom Emmons, chef architecte produit d'Akamai dans un billet de blog.

Le secteur financier, s'il est une cible privilégiée pour des attaques DDoS, est loin d'être le seul dans le viseur des pirates mais leur intensité en termes de bps est bien souvent au-dessous de la moyenne de celle observée pour d'autres comme celui du gaming en particulier. Services professionnels, hôtels et tourisme et internet et télécoms font également partie des victimes récurrentes de ce type d'attaques.