- Une attaque DDOS massive a été récemment détectée lors d’un événement majeur de la LNH
- L’attaque est passée de 67 Gops à près de 1 Tops en vingt minutes
- La frappe multivocatrice a utilisé des techniques d’inondation UDP, SYN, IP et TCP
La société de cybersécurité Qrator Labs a affirmé avoir réussi à atténuer la plus grande attaque DDOS à ce jour enregistrée en 2025.
L’attaque du 3 avril a ciblé une organisation de paris en ligne anonyme, d’une durée d’environ 90 minutes, à partir de 11h15 avec une augmentation de 67 Gb
L’activité a ensuite diminué à 549 Gbit / s à 12:41, l’attaque se terminant peu de temps après. L’attaque DDOS était de nature multivalectrice, avec un pic de 965 Gbit / s dans une inondation UDP, 229 Gb
Les événements sportifs sont des cibles majeures
Qrator note que l’attaque s’est produite le même jour que la star de la LNH, Alexander Ovechkin, a marqué son 892e but, égalant le record de longue date de Wayne Gretzky. La réalisation d’Ovechkin était probablement le déclencheur de l’attaque, car le secteur des paris en ligne est particulièrement vulnérable lors d’événements sportifs majeurs.
Un modèle d’attaque similaire a été repéré lors du championnat de football européen de l’UEFA 2024, qui s’est tenu en Allemagne, où des pics d’activité DDOS ont également ciblé les sites de paris en ligne.
«Ce nouvel incident est un rappel clair que les principaux événements spécifiques à l’industrie peuvent être exploités par des acteurs malveillants. Les entreprises qui travaillent avec eux, telles que les plates-formes de paris en ligne, doivent se préparer à l’avance pour défendre leur infrastructure numérique lorsque l’attention est à son apogée», a déclaré Andrey Leskin, directeur de la technologie chez QRator Labs.
Avec des moments sportifs majeurs dessinant un public massif en ligne, les plates-formes de paris continuent d’être une cible principale pour les attaques coordonnées comme celle-ci.
D’autres événements sportifs notables qui devraient avoir lieu cette année, ce qui pourrait s’avérer être une cible pour les grèves DDOS similaires, incluent la Coupe du monde des clubs de la FIFA aux États-Unis et les championnats du monde d’athlétisme à Tokyo.
