Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Aisuru botnet sets new record with 31.4 Tbps DDoS attack

2 minute de lecture

Mis à jour :

Record-Breaking DDoS Attack Launched by Aisuru Botnet

La botnet Aisuru, également connue sous le nom de Kimwolf, a déclenché une attaque par déni de service distribué (DDoS) d’une ampleur sans précédent, atteignant un pic de 31,4 Térabits par seconde (Tbps) et 200 millions de requêtes par seconde. Cette attaque, nommée “The Night Before Christmas” par Cloudflare en raison de sa proximité avec la période des fêtes, a ciblé principalement des entreprises du secteur des télécommunications, ainsi que des organisations de services informatiques et l’infrastructure de Cloudflare elle-même.

Bien que ces attaques hyper-volumétriques soient d’une ampleur record, Cloudflare a réussi à les détecter et à les atténuer automatiquement sans déclencher d’alertes internes. L’origine de ces attaques provient de multiples appareils compromis, notamment des téléviseurs Android pour cette campagne spécifique, s’ajoutant à la liste habituelle des appareils IoT et routeurs.

Ce nouvel exploit établit un nouveau record pour la botnet Aisuru, qui était déjà responsable d’une précédente attaque de 29,7 Tbps. Une autre attaque attribuée à cette botnet avait précédemment atteint 15,72 Tbps en utilisant 500 000 adresses IP.

Points Clés :

  • Une attaque DDoS record de 31,4 Tbps et 200 millions de requêtes par seconde a été lancée par la botnet Aisuru.
  • Les cibles principales étaient les fournisseurs de services de télécommunications et les organisations informatiques.
  • Cloudflare a détecté et atténué automatiquement l’attaque.
  • Les appareils compromis incluaient des téléviseurs Android dans cette campagne.

Vulnérabilités :

Aucune vulnérabilité spécifique avec des identifiants CVE n’est explicitement mentionnée dans l’article concernant la botnet Aisuru elle-même. Cependant, le fonctionnement de la botnet repose sur la compromission d’appareils IoT et de routeurs, ce qui suggère des vulnérabilités inhérentes à ces dispositifs et à leurs configurations.

Recommandations :

Bien que l’article ne fournisse pas de recommandations directes dans le corps du texte, les informations présentées impliquent plusieurs axes de vigilance :

  • Sécurité des appareils connectés (IoT) : Assurer la sécurité des appareils connectés, y compris les téléviseurs intelligents, en les maintenant à jour avec les derniers correctifs de sécurité et en modifiant les identifiants par défaut.
  • Sécurité des réseaux : Renforcer la sécurité des réseaux pour prévenir les intrusions et la compromission des routeurs.
  • Protection DDoS : Les organisations, en particulier celles dans les secteurs ciblés, devraient s’assurer de disposer de solutions de protection robustes contre les attaques DDoS, comme celles offertes par des fournisseurs tels que Cloudflare.
  • Surveillance et atténuation : Maintenir une surveillance constante du trafic réseau et des potentiels signes d’attaques, et disposer de plans d’atténuation efficaces.

Source

Vous pourriez aimer