DDoS

🌐 Contexte Le 21 mars 2026, Security Affairs rapporte qu’une opération internationale coordonnée par le Département de Justice américain (DoJ) a ciblé l’infrastructure de commandement et contrôle (C2) de plusieurs botnets IoT majeurs : AISURU, Kimwolf, JackSkid et Mossad. L’opération a impliqué des autorités du Canada et de l’Allemagne, ainsi que des entreprises technologiques privées. 🎯 Botnets ciblés et ampleur Les quatre botnets ont infecté plus de 3 millions d’appareils dans le monde, principalement des équipements IoT (caméras, routeurs). Ils opéraient selon un modèle cybercrime-as-a-service, louant l’accès aux appareils compromis pour lancer des attaques DDoS massives : ...

Selon bka.de, dans un communiqué du 20 mars 2026, la ZACNRW et le Bundeskriminalamt (BKA) ont mené le 19/03/2026 une opération internationale avec le Canada et les États‑Unis pour démanteler deux des plus grands botnets actuels, Aisuru et Kimwolf. 🚔 Les autorités ont neutralisé l’infrastructure technique mondialement répartie des deux botnets. Deux administrateurs présumés ont été identifiés; des perquisitions ont eu lieu en Allemagne et au Canada, avec saisies de nombreux supports de données et de cryptomonnaies (montant à cinq chiffres). L’action s’inscrit dans des enquêtes de plusieurs mois, techniquement complexes et étroitement coordonnées à l’international. ...

Source et contexte: ANSSI — Le « Panorama de la cybermenace 2025 » (publication ANSSI) présente les tendances observées en France et en Europe : menaces persistantes, brouillage entre acteurs étatiques et cybercriminels, et forte pression sur secteurs publics et privés. Niveau de menace et secteurs touchés. En 2025, 3 586 événements de sécurité traités (−18% vs 2024) dont 1 366 incidents (stable). Quatre secteurs concentrent 76% des incidents: éducation & recherche (34%), ministères & collectivités (24%), santé (10%), télécoms (9%). Les frontières entre acteurs étatiques et cybercriminels s’érodent, complexifiant l’imputation et la détection. ...

Source et contexte — Radware. Dans un rapport couvrant la période du 28 février au 2 mars 2026, Radware relie une vague coordonnée d’attaques DDoS hacktivistes à l’offensive militaire « Operation Epic Fury » (États‑Unis/Israël, dite « Roaring Lion » en Israël). Les collectifs pro‑iraniens et alliés se sont mobilisés en moins de neuf heures, déclenchant une campagne de perturbation numérique à grande échelle. Points clés et volumétrie. Entre le 28 février et le 2 mars, neuf groupes ont revendiqué 107 attaques contre 81 organisations dans huit pays du Moyen‑Orient. Le paysage est très concentré : Keymous+ (35,5%) et DieNet (32,7%) totalisent près de 70% des revendications, suivis par Conquerors Electronic Army (11,2%), 313 Team (6,5%), NoName057(16) (6,5%) et Nation of Saviors (3,7%). À l’échelle mondiale sur la même fenêtre (149 revendications, 110 organisations, 16 pays, 12 groupes), Keymous+ (26,8%), DieNet (25,5%) et NoName057(16) (22,2%) cumulent 74,6% des revendications. ...

Contexte — Source The Jerusalem Post (article signé par Dr. Itay Gal, 28 février 2026) : lors d’attaques aériennes visant des centres de commandement du CGRI, une cyberoffensive parallèle a plongé l’Iran dans une quasi‑panne numérique nationale. — L’attaque est présentée comme sans précédent et aurait combiné guerre électronique, attaques par déni de service (DDoS) et intrusions profondes dans des systèmes liés à l’énergie et à l’aviation. Selon NetBlocks, la connectivité Internet en Iran a chuté à environ 4% du trafic normal, signalant un quasi‑arrêt national. 🌐 ...

Source : Radware — Dans son « 2026 Global Threat Analysis Report », l’éditeur analyse les tendances d’attaque 2025 à l’échelle mondiale (réseau, applicatif/API, bots, hacktivisme, IA) et appelle à des défenses automatisées, scalables et intelligentes. • Panorama 2025 et « Five‑Minute Problem » Retour en force des DDoS réseau avec des records à 29,7 Tbps (botnets Aisuru, Kimwolf) et une forte compression temporelle : la majorité des attaques volumétriques durent ≤5 min, les plus gros Web DDoS <60 s. Les campagnes sont multi‑vecteurs et orchestrées algorithmiquement, rendant obsolètes les runbooks manuels. Les attaques de 100–500 Gbps durent en moyenne 10,2 h, les multi‑Tbps 35 min. • DDoS : réseau vs applicatif (Web DDoS) ...

🇩🇪 Cyberattaque DDoS contre la Deutsche Bahn : perturbations de DB Navigator et bahn.de Source : watson.ch (18.02.2026, maj 19.02.2026) + confirmations Reuters / nau.ch Contexte : Les systèmes d’information voyageurs et de réservation de la Deutsche Bahn (DB) ont subi des perturbations temporaires liées à une attaque DDoS. La DB indique que les systèmes sont revenus en ligne après des mesures d’atténuation, sans attribuer publiquement l’attaque. :contentReference[oaicite:0]{index=0} Résumé Impact : indisponibilités / lenteurs sur DB Navigator et bahn.de, empêchant temporairement des recherches d’itinéraires et achats de billets. :contentReference[oaicite:1]{index=1} Chronologie : premières perturbations signalées mardi (avant rétablissement), avec retour de problèmes le mercredi matin selon les récits presse ; la DB indique que les services ont finalement été rétablis pour tous les clients. :contentReference[oaicite:2]{index=2} Cause : attaque par déni de service distribué (DDoS) (surcharge de requêtes, typiquement via un parc d’hôtes compromis). :contentReference[oaicite:3]{index=3} Attribution : aucune information sur les auteurs communiquée par la DB à ce stade. :contentReference[oaicite:4]{index=4} 🧠 TTPs (tactiques, techniques et procédures) observées / probables TA0040 – Impact DDoS (saturation de services web/app) visant la dégradation ou indisponibilité des services. T1498 – Network Denial of Service (DDoS) Envoi massif de trafic/requêtes depuis un ensemble de machines (souvent botnet) pour faire tomber ou ralentir des services publics en ligne. Remarque : aucun détail public n’a été fourni sur le type exact (volumétrique, applicatif L7, multi-vectoriel), la durée, ou les vecteurs réseau. ...

Source: orangecyberdefense.com — Dans une analyse issue des rapports Security Navigator 2024/2025/2026, Orange Cyberdefense retrace l’évolution récente du hacktivisme, désormais plus coordonné, imbriqué aux enjeux géopolitiques, et de plus en plus orienté vers l’influence et la guerre cognitive plutôt que la seule perturbation technique. • De la perturbation à la coordination: depuis 2022/2023, l’activité de hacktivisme a fortement augmenté et s’est structurée en collectifs menant des campagnes coordonnées (ex. #OpSweden, #OpFrance, #OpAustralia). Les secteurs gouvernement, télécoms, énergie et médias sont visés pour leur symbolique sociétale plus que pour leur valeur technique, avec un rôle amplificateur des médias qui peut renforcer l’anxiété publique et la visibilité des groupes. ...

Selon Ars Technica, la communauté Wikipedia débat d’un possible blacklistage d’Archive.today (archive.is) après qu’un JavaScript malveillant sur la page CAPTCHA du site a servi à lancer un DDoS contre le blog Gyrovague de Jani Patokallio. Trois options sont discutées: A) suppression/masquage de tous les liens et ajout à la spam blacklist, B) déprécier le service (pas de nouveaux liens) en conservant l’existant, C) statu quo. ⚠️ Détails techniques de l’attaque: le code injecté sur la page CAPTCHA déclenche, toutes les 300 ms, des requêtes vers la fonction de recherche de gyrovague.com en ajoutant une chaîne aléatoire pour éviter le cache, avec referrerPolicy: no-referrer et mode: no-cors, transformant chaque visiteur en participant involontaire au DDoS. L’attaque a cessé brièvement avant d’être réactivée. La page de discussion de Wikipedia a averti: « Ne pas visiter l’archive sans bloquer les requêtes vers gyrovague.com ». ...

Selon Cyber Security News, le botnet Aisuru/Kimwolf a lancé la campagne « The Night Before Christmas » dès le 19 décembre 2025, aboutissant à l’attaque DDoS publique la plus volumineuse jamais observée avec un pic de 31,4 Tbps, combinant des attaques couche 4 à bande passante record et des floods HTTP dépassant 200 millions de requêtes par seconde. • Point saillant: le pic de 31,4 Tbps dépasse le précédent record de 29,7 Tbps (septembre 2025) attribué au même botnet. Les sources d’attaque provenaient de box Android TV non officielles compromis(es), orchestrées en rafales intenses. ...