DDoS

Selon un article publié par Euroactiv, la Suède est actuellement la cible d’une vague de cyberattaques qui affecte des institutions majeures du pays. Le Premier ministre suédois, Ulf Kristersson, a confirmé que ces attaques, identifiées comme des événements de déni de service distribué (DDoS), ont perturbé les services de la chaîne publique SVT ainsi que d’autres infrastructures critiques telles que les banques et le service Bank-id. Kristersson a évoqué les rapports antérieurs du Service de sécurité suédois, qui désignent la Russie, la Chine et l’Iran comme des acteurs fréquents derrière ce type d’opérations cybernétiques. Ces attaques soulèvent des inquiétudes quant à la résilience de l’infrastructure numérique suédoise, dans un pays où plus de 93 % des ménages ont accès à Internet. ...

La source KrebsOnSecurity rapporte qu’une attaque DDoS massive a frappé leur site, atteignant un débit de 6,3 terabits par seconde. Cette attaque a été attribuée à un nouveau botnet IoT nommé Aisuru, qui semble être une évolution du célèbre botnet Mirai. L’attaque, bien que brève, a été l’une des plus importantes jamais enregistrées par Google et Cloudflare, soulignant la puissance de ce botnet qui exploite des appareils IoT compromis. Les dispositifs concernés incluent des routeurs et des enregistreurs vidéo numériques, piratés via des mots de passe par défaut ou des vulnérabilités logicielles. ...

La source de cette actualité est KrebsOnSecurity, un site spécialisé en cybersécurité, qui a récemment été la cible d’une attaque DDoS massive. La semaine dernière, KrebsOnSecurity a subi une attaque par déni de service distribué (DDoS) atteignant un débit de plus de 6,3 terabits par seconde. Cette attaque est dix fois plus importante que celle menée en 2016 par le botnet Mirai, qui avait mis le site hors ligne pendant près de quatre jours. ...

Selon un article publié le 19 mai 2025 sur IT-MARK par Dajana Dakic, la Suisse fait face à une intensification des attaques DDoS, dans un contexte de tensions géopolitiques croissantes. Le dernier rapport Netscout (H2 2024) confirme cette tendance. Près de 33’000 attaques DDoS ont été enregistrées récemment en Suisse. Bien que l’Allemagne soit plus touchée en volume, c’est en Suisse que les attaques durent le plus longtemps : plus de 100 minutes en moyenne, signe d’une stratégie offensive persistante. ...

En mai 2025, le laboratoire NSFOCUS Fuying a rapporté une augmentation significative de l’activité d’un nouveau Botnet Trojan nommé HTTPBot, développé en langage Go. Ce Botnet, surveillé depuis août 2024, a élargi son champ d’action en utilisant des appareils infectés pour lancer des attaques externes, principalement contre l’industrie du jeu en Chine, mais aussi contre certaines entreprises technologiques et institutions éducatives. HTTPBot se distingue par son approche technique avancée, utilisant un ID d’attaque pour initier et terminer précisément ses processus d’attaque. Il emploie des méthodes innovantes de DDoS, telles que des attaques HTTP Flood hautement simulées et des techniques d’obfuscation dynamique, contournant ainsi les mécanismes de détection traditionnels. Les techniques de contournement incluent : ...

Selon un article publié par Europol le 7 mai 2025, les autorités polonaises ont arrêté quatre personnes soupçonnées d’opérer des plateformes de DDoS-for-hire, permettant à des clients de lancer des attaques par déni de service distribué contre des sites web et des serveurs. Ces plateformes, désormais fermées, incluaient Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut. Les plateformes ciblaient divers secteurs, notamment les écoles, les services gouvernementaux, les entreprises et les plateformes de jeux entre 2022 et 2025. Elles proposaient des interfaces simples d’utilisation, permettant à des utilisateurs sans compétences techniques de mener des attaques facilement. ...

Selon un article publié par The Record, un groupe hacktiviste lié à la Russie a lancé des attaques par déni de service distribué (DDoS) sur plusieurs sites web en Roumanie. Ces attaques ont eu lieu pendant le week-end où les électeurs se rendaient aux urnes pour élire un nouveau président. Les attaques DDoS visent à rendre les sites inaccessibles en les submergeant de trafic. Ce type d’attaque est souvent utilisé pour perturber des services en ligne, notamment dans des contextes politiques sensibles comme des élections. ...

Selon un rapport publié par Cloudflare cité par helpnetsecurity, le nombre d’attaques par déni de service distribué (DDoS) a augmenté de 358% au premier trimestre 2025 par rapport à la même période de l’année précédente. Cloudflare, une entreprise spécialisée dans la sécurité des réseaux, a déclaré avoir atténué 20,5 millions d’attaques DDoS au cours de cette période. Environ un tiers de ces attaques, soit environ 6,6 millions, visaient directement le réseau de Cloudflare. Le rapport souligne une augmentation du nombre et de la taille des attaques, y compris certaines des plus grandes jamais enregistrées. ...

Cisco Talos, le groupe de recherche et de renseignement sur les menaces de Cisco, a publié une nouvelle analyse sur XorDDoS. Ce malware DDoS (Distributed Denial of Service) est actif depuis 2014 et continue de faire des victimes à travers le monde. XorDDoS est connu pour ses attaques DDoS, qui visent à surcharger les systèmes de ses victimes avec du trafic réseau inutile, provoquant ainsi des interruptions de service. 🔗 Source originale : https://www.securityinfo.it/2025/04/18/xorddos-il-ddos-contro-linux-continua-a-mietere-vittime/ ...

Le marché de hackers en ligne notoire, BreachForums, semble avoir été saisi une fois de plus. Cette fois, il a été revendiqué par le groupe hacktiviste Dark Storm Team, le même groupe qui serait responsable de la panne massive du mois dernier de l’entreprise d’Elon Musk. Cette prise de contrôle coïncide avec des rumeurs circulant sur les réseaux sociaux mardi concernant l’arrestation de ‘IntelBroker’, l’un des principaux acteurs de BreachForums. Le groupe hacktiviste pro-palestinien a posté à propos de la prise de contrôle de BreachForums sur son canal Telegram Dark Storm Team mardi matin (ET), affirmant avoir mené l’attaque par déni de service distribué (DDoS) ‘pour le plaisir’. ...