Yandex a fait face au plus grand DDoS de l’histoire de l’Internet russe

0

Le géant russe de l’Internet, Yandex, a été la cible d’une attaque massive par déni de service distribué (DDoS) qui a commencé il y’a 2 semaines et s’est poursuivi la semaine dernière.

Un rapport dans les médias russes indique que l’attaque est la plus importante de la courte histoire de l’Internet russe, le RuNet, et qu’elle a été confirmée par une société basée aux États-Unis.

RuNet est le segment russe de l’Internet, créé pour fonctionner indépendamment du Web mondial. Son objectif est de maintenir l’infrastructure de communication unifiée à l’échelle du pays en cas de cyberattaque d’un adversaire étranger.

Services et données non impactés

Selon la publication en langue russe Vedomosti citant des sources chez Yandex, le flux de données d’attaque a commencé à frapper les serveurs de l’entreprise au cours du week-end.

Une source de la publication a déclaré que Yandex avait eu du mal à se défendre contre l’agression qui a eu lieu la semaine dernière.

Il n’y a pas de détails sur le type de DDoS ou sa taille, mais la publication russe indique que la société de sécurité d’infrastructure Web Cloudflare a confirmé « l’ampleur record de la cyberattaque ».

A noter, Yandex en partenariat avec Qrator Labs fournit à ses clients un service de protection DDoS pour les ressources cloud.

Vedomosti déclare que ses sources ont refusé de fournir plus d’informations sur l’attaque en raison d’un audit interne en cours, mais a noté que l’incident représente « une menace pour les infrastructures à l’échelle nationale ».

La publication russe indique qu’un porte-parole de Yandex a confirmé l’attaque DDoS et que l’infrastructure réseau de l’entreprise a réussi à filtrer les demandes indésirables, sans aucun impact sur les services fournis ou les données des utilisateurs.

Nouveau botnet à l’horizon

Les attaques DDoS sont menées par des botnets, de vastes collections d’appareils connectés à Internet compromis recevant des commandes d’un administrateur.

Selon Alexander Lyamin, PDG de Qrator Labs, cité par Vedomosti, Yandex semble avoir été ciblé par un nouveau botnet qui exploite la puissance des équipements réseau d’un fournisseur de la région Baltique.

Yandex n’a cependant pas encore confirmé cette information.

Deux des plus grandes attaques DDoS signalées publiquement sont une de 2,3 Tb/s détecté par Amazon Web Services Shield au premier trimestre 2020 et un assaut de 17 millions de requêtes par seconde atténué par Cloudflare en juillet de cette année.

Une recherche conjointe de la société d’atténuation DDoS Qrator Labs et de Yandex a révélé plus de détails sur l’attaque, citant un nouveau botnet appelé Meris comme étant à l’origine de l’attaque.

Laisser un commentaire