L’incident de cybersécurité en question combinait astucieusement deux méthodes d’attaque distinctes. D’un côté, un flot de paquets TCP ACK émanant d’un réseau tentaculaire de 5 000 adresses IP, et de l’autre, une attaque par réflexion DNS mobilisant quelque 15 000 serveurs. Bien que répartie sur l’ensemble du globe, cette offensive présentait une particularité géographique : les deux tiers du flux malveillant convergeaient depuis seulement quatre points chauds aux États-Unis, dont trois sur la côte Pacifique. Cette configuration singulière met en évidence l’ingéniosité des attaquants, capables de canaliser un flot de données par un nombre limité de chemins, posant ainsi un défi colossal aux défenseurs.
Depuis le début de l’année 2023, OVHCloud constate, non sans inquiétude, une augmentation alarmante des attaques DDoS, tant en termes de récurrence que d’intensité. Sébastien Meriot, responsable de l’équipe de réponse aux incidents de sécurité informatique de l’entreprise, dresse un constat éloquent : « Au cours des 18 derniers mois, les attaques supérieures à 1 Tbps sont passées de rares à hebdomadaires puis quasi quotidiennes (…) Nous avons même observé un pic de débit d’environ 2,5 Tbps pendant cette période « .
/medias/ghkOL68kap/image/10000113221716556917584.jpg?w=390&resize=390,220&ssl=1 "Tarn-et-Garonne : le méthaniseur Garonne Biogaz à pleine capacité")
