Yandex prétend être touché par la plus grande attaque DDoS de l'histoire
par Vilius Petkauskas
09 septembre 2021
La plus grande société Internet russe, Yandex, a été touchée par une importante attaque par déni de service (DDoS). L'incident est probablement l'un des plus importants de l'histoire. Reuters rapporte que la nature massive de l'attaque a été confirmée par une société de cybersécurité américaine Cloudflare.
Le géant russe de la technologie affirme que l'attaque a commencé en août et a atteint un niveau record le 5 septembre.
Les premières déclarations faisaient allusion à la poursuite de l'attaque jusqu'à ce jour. "Nos experts ont réussi à repousser une attaque record de près de 22 millions de requêtes par seconde (RPS). Il s'agit de la plus grande attaque connue de l'histoire d'Internet", a déclaré Yandex dans un communiqué. La société affirme avoir vu 5,2 millions de RPS le 7 août, 6,5 millions de RPS le 9 août, 9,6 millions de RPS le 29 août, 10,9 millions de RPS le 31 août et enfin 21,8 millions de RPS le 5 septembre.
Les détenteurs du record de la plus grande attaque DDoS semblent changer assez rapidement. Il y a trois semaines, Cloudflare a signalé avoir détecté et atténué une attaque DDoS de 17,2 millions de requêtes par seconde (rps), la plus importante à l'époque.
Quelques détails Mercredi, le porte-parole de Yandex a déclaré à Reuters que l'attaque n'avait pas affecté les services et les données des utilisateurs. "Yandex a en effet subi une attaque DDoS, qui s'est reflétée par notre infrastructure réseau et le système de filtrage des requêtes indésirables", a confirmé un porte-parole de Yandex à Reuters.
Selon Vedomosti, l'attaque a été la plus importante dans celle de RuNet. RuNet a été créé pour fonctionner indépendamment du Web mondial et fournir une infrastructure de communication en cas de cyber-attaque d'un adversaire étranger contre la Russie.
Il existe peu de détails sur l'attaque elle-même et sur la manière dont les acteurs de la menace l'ont menée. Cependant, des initiés de Yandex ont déclaré au média russe que la société considérait l'attaque comme une menace pour les infrastructures à l'échelle nationale. Des attaquants implacables Un DDoS a provoqué des pannes Internet en Nouvelle-Zélande la semaine dernière lorsque le troisième plus grand fournisseur de services Internet du pays a été touché. L'attaque a coupé environ 15% des clients haut débit du pays d'Internet à un moment donné. Des rapports récents montrent que 2021 sera une nouvelle année record pour le nombre d'attaques DDoS menées.
Les acteurs menaçants ont lancé environ 2,9 millions d'attaques DDoS au premier trimestre 2021, soit une augmentation de 31 % par rapport à la même période en 2020. Lors d'attaques DDoS, un grand nombre de "bots" attaquent les ordinateurs cibles. Ainsi, de nombreuses entités attaquent une cible, ce qui explique la partie « distribuée ».
Les bots sont des ordinateurs infectés répartis sur plusieurs emplacements. Il n'y a pas un seul hôte. Vous hébergez peut-être un bot en ce moment sans même le savoir. Lorsque les attaquants DDoS dirigent leurs robots contre une cible spécifique, cela a des effets assez désagréables. Plus important encore, une attaque DDoS vise à déclencher une réponse de « déni de service » pour les personnes utilisant le système cible.
Cela met le réseau cible hors ligne. Si vous avez lutté à plusieurs reprises pour accéder à un site Web de vente au détail, vous avez peut-être rencontré un déni de service. Et cela peut prendre des heures ou des jours pour s'en remettre.
