Une nouvelle technique de cyberattaque redoutable est utilisée par les hackers. Le processus Memcached est désormais employé pour amplifier une attaque DDoS de façon considérable. Plusieurs grandes entreprises auraient déjà été victime de cette nouvelle pratique.

Il y a seulement quelques jours, GitHub était victime de la plus grande attaque DDoS jamais vue. Amazon, Google, Pornhub et même le site américain de la NRA (National Rifle Association) ont subi une attaque du même genre. Les hackers utilisent une faille des serveurs pour tenter de les mettre hors-ligne. Lors de l’assaut subi par GitHub, le volume de requêtes entrantes vers le serveur est monté jusqu’à 1.35 terabyte.

Les autorités ont pensé dans un premier temps qu’il s’agissait d’une attaque isolée. Malheureusement, les attaques DDoS se sont amplifiées et n’ont pas cessé. D’après la société de cybersécurité Qihoo 360, les hackers se seraient attaqués à près de 7000 adresses IP au cours des sept derniers jours. En ce qui concerne les cibles, la plupart se trouvent aux États-Unis ou en Chine. Les serveurs qui sont vulnérables à ces attaques sont ceux qui sont dits « memcached ». Il s’agit d’un service visant à accélérer la réponse de sites web créés à partir de bases de données.

C’est ce service qui est à l’origine des attaques DDoS. En effet, les hackers sont parvenus à détourner le système pour l’utiliser comme un véritable amplificateur. C’est ainsi qu’ils ont pu atteindre des performances aussi élevées. Pour les développeurs de système de sécurité comme Radware, il n’existe à l’heure actuelle aucun moyen pour lutter contre ces attaques. Pour réagir, certains fournisseurs d’accès web tentent de réduire le trafic en bloquant les requêtes associées à des machines suspectes.

Fait inquiétant : une compagnie spécialisée dans la vente d’attaque DDoS aurait commencé à vendre des attaques alimentées par des serveurs memcached pour plus de performances. Elle propose ainsi à n’importe qui de pouvoir utiliser cette technologie contre un site web.

Source.