Dans les dix derniers jours, plus de 15 000 attaques ont été enregistrées. Et ce n’est pas près de s’arrêter ! En effet les serveurs mal protégés ne manquent pas et les pirates non plus.
C’est un record mondial et on ne s’attend pas à ce que la tendance baisse au vu des nombreuses failles exploitables que les hackeurs et chercheurs ont publiées et qui permettraient à quiconque de lancer une attaque. Surtout qu’on dénombre plus de 12000 serveurs se servant de protocoles UDP facilitant ces attaques. En plus de cela, ces attaques permettraient aussi de voler plus facilement des données sensibles.
Par conséquent, il est fortement conseillé aux administrateurs de serveurs de mettre leurs sites à jour et de désactiver ces protocoles UDP. Un killswitch a aussi été découvert afin de minimiser les dégâts de ces attaques : une simple commande permettrait de libérer la surcharge de donnée en cache sans devoir redémarrer le serveur.
Quelques chiffres sur ces attaques :
- En février, on compte 30 à 50 attaques journalières. En mars on atteint une moyenne de plus de 1000 attaques par jour avec un pic le 4/03 à près de 3000 attaques !
- Les serveurs US obtiennent le record d’attaques (3309) suivi par Hong-Kong, la Chine, la Corée du Sud, le Brésil, la France, l’Allemagne, le Royaume-Uni, le Canada et les Pays-Bas.
- Dans les sites et services en ligne attaqués on compte Google, Amazon,QQ. com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (avec un record à 1.35 Tbps), Royal Bank, Minecraft, RockStar jeux, Avast, Kaspersky, PornHub, Epoch Times journal, et Pinterest.
- L’attaque sur Github fut la 2e plus agressive enregistrée ce qui causa une coupure d’une dizaine de minutes des services. L’attaque la plus forte enregistrée atteignait 1,7 Tbps mais on ignore ce qu’elle ciblait.
Les serveurs Github étant assez solides et peu intéressants à hacker, on peut émettre l’hypothèse que cette attaque faisait office de test pour mesurer l’efficacité de l’attaque. Mais vers quoi sera dirigée la prochaine attaque?
