L'origine et surtout le mobile des cyberattaques par déni de service reste à déterminer d'autant plus qu'elles intriguent par leur caractère coordonné. (crédit : tigerlily713/Pixabay)
Les pannes réseaux se sont multipliées en début de semaine, avec pour victimes aussi bien des opérateurs télécoms français comme Bouygues Telecom et SFR que belges et néerlandais. Ces incidents en chaine ont été attribués à des attaques par déni de service.
Les attaques par déni de service font assurément partie des grands classiques de l'arsenal des cyberpirates. Juste avant l'été, le géant AWS a fourni des détails sur celle particulièrement volumineuse de 2,3 Tbps qu'il a essuyée en début d'année. Ces derniers jours, de nombreux opérateurs télécoms en Europe ont été la cible de ce type d'opérations par DDoS, notamment en France.
« Suite à un incident technique, certains d'entre vous rencontrent peut-être des difficultés pour utiliser vos services Bbox. Nous mettons tout en oeuvre pour rétablir la situation dans les plus brefs délais. Merci de votre compréhension », avait notamment indiqué Bouygues Telecom dans un tweet. Même son de cloche du côté de SFR, filiale d'Altice : « En raison d'un incident technique, certains de nos abonnés fibre sur le territoire rencontrent des problèmes de connexion à Internet. Nous sommes sincèrement désolés et vous présentons nos excuses, Les équipes techniques sont mobilisées pour régler cet incident au plus vite ». Dans l'hexagone, d'autres opérateurs ont également rencontré des incidents réseaux (Fibre, ADSL...) ayant rendu leurs services indisponibles, comme FDN, K-NET et Vialis. Contactés par la rédaction pour de plus amples informations sur ces attaques DDoS qui ont saturé leurs serveurs DNS, Bouygues Telecom et SFR n'ont pour l'instant pas répondu à notre demande.
Le FAI belge Edpnet touché par une attaque DDoS de 100 Gps
Ailleurs, comme en Belgique, l'opérateur Edpnet a aussi été dans le viseur des cyberpirates : « Nous observons depuis vendredi des attaques DDoS sur quelques-uns de nos serveurs de noms de domaine. Elles démarraient et s'arrêtaient relativement vite, mais aujourd'hui, l'attaque a débuté à onze heures et demie environ et est encore et toujours en cours », a expliqué Joachim Slabbaert, COO d'edpnet. Dans ce dernier cas, un trafic dépassant les 100 Gps en provenance de 50 000 adresses IP a été enregistré. Un volume qui aurait grimpé à 300 Gps pour d'autres opérateurs touchés dont Caiway, Delta, Freedom Internet, Online, Tweak aux Pays-Bas.
Suivez-nous