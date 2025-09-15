Se connecter  
Attaque DDoS record en Europe : les pirates ont utilisÃ© 11 000 rÃ©seaux simulta...
PubliÃ© le: 15/09/2025 @ 00:21:46: Par Nic007 Dans "Internet"
InternetFastNetMon a dÃ©tectÃ© et bloquÃ© l'une des plus importantes attaques DDoS de l'histoire, atteignant un record de 1,5 milliard de paquets par seconde. La cible Ã©tait une entreprise de protection DDoS d'Europe occidentale. L'attaque a exploitÃ© des appareils de plus de 11 000 rÃ©seaux Ã  travers le monde. La majeure partie du trafic provenait d'appareils IoT compromis et de routeurs MikroTik appartenant Ã  des utilisateurs finaux. Les attaquants ont utilisÃ© une technique d'inondation UDP, bombardant la cible de paquets de donnÃ©es. Le systÃ¨me FastNetMon a dÃ©tectÃ© un trafic inhabituel en quelques secondes et a dÃ©clenchÃ© automatiquement des procÃ©dures de dÃ©fense. L'entreprise a utilisÃ© des algorithmes C++ optimisÃ©s pour analyser le trafic rÃ©seau en temps rÃ©el. GrÃ¢ce Ã  cette rÃ©action rapide, l'entreprise attaquÃ©e n'a subi aucune perturbation visible de ses services.

Selon Pavel Odintsov, fondateur de FastNetMon, cet incident s'inscrit dans une tendance dangereuse. Â« Lorsque des dizaines de milliers d'appareils clients peuvent Ãªtre compromis et utilisÃ©s dans des attaques coordonnÃ©es de cette ampleur, le risque pour les opÃ©rateurs rÃ©seau augmente de maniÃ¨re exponentielle Â», prÃ©vient l'expert. Cette attaque survient peu aprÃ¨s que Cloudflare a signalÃ© une attaque volumÃ©trique record de 11,5 Tbit/s et 5,1 milliards de paquets par seconde. Ces deux incidents illustrent la croissance des attaques ciblant les paquets et la bande passante. FastNetMon prÃ©vient que sans filtrage proactif au niveau des FAI, les appareils grand public pourraient Ãªtre compromis Ã  grande Ã©chelle.

Le secteur doit mettre en Å“uvre une logique de dÃ©tection au niveau des FAI afin de stopper les attaques sortantes avant qu'elles n'atteignent des proportions aussi massives. Cela implique des systÃ¨mes de surveillance que les fournisseurs d'accÃ¨s Ã  Internet (Orange, Play, T-Mobile) installent dans leur infrastructure pour dÃ©tecter le trafic sortant inhabituel des clients. Lorsque le systÃ¨me dÃ©tecte, par exemple, qu'un routeur domestique envoie des millions de paquets par seconde (signifiant qu'il a Ã©tÃ© compromis), il bloque automatiquement ce trafic avant qu'il ne quitte le rÃ©seau du fournisseur. Cela permet de stopper les attaques DDoS Ã  la source, plutÃ´t que de devoir se dÃ©fendre Ã  la destination.
