Avant juin 2022, ce client n'avait observé que des attaques contre son centre de données principal. Il avait toutefois déjà reconnu l'importance de disposer d'une stratégie défensive complète et avait intégré ses 12 autres centres de données mondiaux à la plateforme Prolexic pour avoir l'esprit tranquille. Un pur hasard qui a porté ses fruits, puisque la campagne d'attaque s'est étendue de manière inattendue, touchant six sites à travers le monde, de l'Europe à l'Amérique du Nord. Ces événements reflètent la tendance croissante des hackers à frapper de plus en plus de cibles de reconnaissance approfondie.

Atténuation des attaques



Pour contrer une attaque de cette ampleur et de cette complexité, Akamai a tiré parti d'une combinaison équilibrée de mesures d'atténuation automatiques et humaines : 99,8 % de l'attaque a été atténuée en amont grâce à la posture défensive proactive du client, une mesure de sécurité préventive mise en œuvre par le Centre de commande de la sécurité des opérations (SOCC) d'Akamai. Le trafic d'attaque restant et les attaques exploitant différents vecteurs qui s'en sont suivies ont été rapidement atténués par nos intervenants de première ligne. Dans le sillage des campagnes mondiales d'attaques DDoS de plus en plus sophistiquées, de nombreuses entreprises ont des difficultés à trouver des ressources de sécurité internes et se tournent vers le SOCC d'Akamai pour renforcer leurs équipes de réponse aux incidents.



Le système de commande et de contrôle des hackers a activé immédiatement l'attaque multidestination, qui est passée en 60 secondes de 100 à 1 813 adresses IP actives par minute. Ces adresses IP étaient réparties sur huit sous-réseaux distincts sur six sites différents. Une attaque distribuée à si grande échelle pourrait submerger une équipe de sécurité mal préparée, ce qui rendrait difficile l'évaluation de la gravité et de la portée de l'intrusion, sans même parler de la lutte contre l'attaque elle-même. Sean Lyons, Senior Vice President et General Manager de la division Infrastructure Security explique que "la culture de spécialisation DDoS d'Akamai Prolexic et l'accent mis sur la conception et l'histoire de l'infrastructure client sont ancrés dans la défense des attaques multidimensionnelles les plus complexes. Notre plateforme est équipée d'outils spécialement conçus pour atténuer rapidement les menaces, même dans le « brouillard de guerre ». "