Bulletin d’alerte du 20/10/2015 – Nouvelle vague d’attaques BOTNET

Au mois de septembre, nous vous faisions parvenir un bulletin d’alerte au sujet de la recrudescence des attaques de type Botnet visant certains sites commerciaux, dans le but d’extorquer des rançons aux e-commerçants, sous la menace de mettre leurs sites hors ligne.

Cette semaine, les hébergeurs doivent faire face à une nouvelle vague d’attaques de grande ampleur visant des sites de tous types. Des millions de connexions provenant d’adresses IP différentes en quelques secondes, dans le but de ralentir ou de paralyser l’activité de certains sites.

Chez Icodia :

Toute l’équipe technique Icodia travaille d’arrache-pied pour optimiser les systèmes de supervision et de protection des serveurs hébergés sur notre plateforme contre ces attaques.

Nous avançons sur de nouvelles technologies sur lesquelles nous travaillons depuis environ un mois, début de ces vagues d’attaques massives DDoS vers de nombreux opérateurs, notamment en France.

À titre d’information, nos systèmes bloquent actuellement entre 1500 et 2000 tentatives d’attaques de moyenne ampleur par jour (mois d’un million d’IP) et environ 50 de plus grande ampleur (plus de 5 millions d’IP).

Que se passe-t-il en cas d’attaque de ce type lorsque vous êtes hébergé chez Icodia ?

Notre architecture est supervisée en continu.
– Si l’un de nos clients subit ce type d’attaque, nos systèmes de sécurité activent automatiquement des contre-mesures techniques (qui peuvent bloquer des provenances d’adresses IP attaquantes, etc.)
– Notre client est prévenu et nous essayons de mettre en place avec lui des parades pour limiter l’agression et solidifier de façon pérenne sa solution d’hébergement.

Cependant, il faut être conscient que ces robots utilisent des modes de déploiement qui sont nouveaux et parfois assez difficiles à détecter : par exemple filtrer les connexions « légitimes » et les connexions « botnet » peut s’avérer très délicat, quel que soit l’hébergeur concerné. De plus, certains Botnet sont connus pour disposer de millions d’adresses IP, pouvant malgré tout causer beaucoup de soucis.

SI VOUS RECEVEZ DES EMAILS DE DEMANDE DE RANÇON MENAÇANT DE PARALYSER L’ACTIVITÉ DE VOTRE SITE, IL EST IMPORTANT DE NOUS EN INFORMER

Nous vous invitons à nous transférer ce type de menaces (email en pièce jointe sur support@icodia.com) si vous en recevez pour deux raisons :
– nous permettre d’observer l’attaque et d’y réagir si cette dernière est d’une envergure trop importante,
– et diligenter une enquête sur l’origine des menaces, ce que nous faisons dès que l’occasion se présente, en lien avec les services de la D.C.R.I. (Direction générale de la sécurité intérieure).

Votre collaboration est essentielle.

>> Consultez notre bulletin d’information du 11/09/2015 afin d’en savoir plus sur les attaques de type Botnet