Le chercheur en sécurité Brian Krebs ciblé par une attaque DDoS de 6,3 térabits par seconde

Le site web du chercheur en sécurité Brian Krebs a récemment été la cible de l'une des attaques par déni de service distribué (DDoS) les plus puissantes jamais enregistrées, atteignant une vitesse de 6,3 térabits par seconde. Cependant, cette attaque n'a duré qu'environ 45 secondes.

Krebs a rapporté que la vitesse de l'attaque était dix fois supérieure à celle d'un incident similaire en 2016 qui avait mis son blog hors service pendant quatre jours. Après cette première attaque, Akamai, qui fournissait alors la protection, a cessé ses services pour le site. Depuis, le site de Krebs est protégé par le "Project Shield" de Google, un service destiné aux sites d'information. L'attaque récente a été la plus importante rencontrée par ce service.

Selon les informations recueillies par Krebs, l'attaque aurait été orchestrée par un botnet nommé Aisuru, composé d'appareils piratés et actif depuis août 2024. Les services de ce botnet seraient annoncés sur Telegram, avec des tarifs allant jusqu'à 600 dollars par semaine pour mettre hors service des sites web. Google estime que très peu de sites web peuvent résister au volume de trafic généré par un tel botnet.

Krebs spécule que l'assaut contre son site, ainsi qu'une attaque antérieure encore plus puissante contre Cloudflare en avril, étaient destinés à des démonstrations pour des clients potentiels. En raison de leur courte durée, ces attaques n'ont causé aucune perturbation notable mais ont efficacement démontré leurs capacités. L'origine du botnet serait une personne au Brésil qui aurait démissionné de la gestion du botnet.

Krebs a suggéré que la mise à disposition publique du code source de botnets performants, comme le botnet Mirai et potentiellement Aisuru, pourrait accroître la concurrence et ainsi réduire la puissance des attaques individuelles.