Selon CERT Orange Polska, un record de DDoS a été observé le 24 décembre (mise à jour le 31 décembre 2025), ciblant leur réseau pendant la période des fêtes.
L’attaque, décrite comme un DDoS volumétrique classique, a atteint 1,5 Tb/s et 134,5 Mpps, tout en visant un seul adressage IP. Les auteurs ont choisi la veille de Noël, moment de vigilance réduite et de fort trafic légitime, pour maximiser l’impact potentiel.
Les techniques employées ont combiné plusieurs vecteurs simultanément :
- IP Fragmentation
- Total Traffic Flood
- DNS Flood
- UDP Flood
- NetBIOS Amplification
CERT Orange Polska souligne que de tels volumes ne se limitent plus à « saturer l’accès d’un client » mais peuvent, sans protection adéquate, menacer l’infrastructure opérateur. Les attaques à plusieurs centaines de Gbit/s sont devenues courantes et des pics au terabit/s apparaissent désormais dans des réseaux nationaux, plus seulement chez les acteurs globaux.
Bien que souvent sous-estimés (pas de vol de données, pas de chiffrement, pas d’artefacts persistants, et « rien à signaler » après mitigation), ces DDoS exigent une architecture de défense prête, des outils adaptés et une équipe opérationnelle active. Dans ce cas, la mitigation a empêché tout impact visible côté utilisateurs. Le message conclut que le paysage DDoS évolue constamment, nécessitant observation et ajustements continus.
IOC et TTPs:
- IOCs: non communiqués
- TTPs: DDoS volumétrique, IP Fragmentation, Total Traffic Flood, DNS Flood, UDP Flood, NetBIOS Amplification.
Type d’article: rapport d’incident visant à documenter un pic record, les vecteurs utilisés et le contexte opérationnel de la mitigation.
🔗 Source originale : https://cert.orange.pl/aktualnosci/rekordowy-atak-ddos-w-sieci-orange-polska-skala-i-brutalnosc-rosna/