L’attaque DDoS contre le fournisseur VoIP Telnyx a un impact sur les services de téléphonie mondiaux

  • FrançaisFrançais



  • Les cybercriminels exploitent souvent les techniques de déni de service distribué (DDoS) pour perturber les services critiques des organisations mondiales. Quelques jours après une attaque DDoS massive contre plusieurs services de voix sur protocole Internet (VoIP) au Royaume-Uni, Telnyx a signalé avoir subi une attaque DDoS qui a eu un impact sur ses services de téléphonie mondiaux. Telnyx est une société de voix sur protocole Internet (VoIP) qui fournit des services de téléphonie en ligne dans les régions des États-Unis, de l’APAC, de l’Australie et de la région EMEA. Dans les attaques DDoS, les acteurs malveillants rendent un réseau ou un service ciblé indisponible pour ses utilisateurs en l’inondant de trafic entrant indésirable provenant de différentes sources.

    Deux attaques DDoS par jour

    Telnyx a confirmé qu’il subissait l’intensité croissante des attaques DDoS deux fois par jour. « Il est prévu que les attaques DDoS se poursuivront, mais nous n’avons aucun moyen de le prédire. Telnyx n’a pas été en communication avec les mauvais acteurs. Il n’y a pas encore eu de demande de rançon », a déclaré Telnyx dans un communiqué.

    Que fait Telnyx pour atténuer l’incident ?

    Compte tenu de la gravité de l’attaque, Telnyx déplace ses opérations vers Cloudflare Magic Transit pour atténuer les risques supplémentaires. La société a averti que les utilisateurs pourraient rencontrer des échecs d’appels, des délais d’attente/de latence d’API et de portail et/ou des messages retardés ou échoués jusqu’à ce que des résolutions appropriées soient prises.

    «Nous travaillons toute la nuit pour faire passer autant de notre réseau que possible à ce service. Nous continuons de migrer toutes les régions de notre réseau mondial derrière la protection DDoS de CloudFlare. Pour les mises à jour de migration, veuillez visiter http://status.telnyx.com. Les services sont opérationnels et les équipes surveillent les signes de perturbation supplémentaire. Nous continuons de renforcer notre protection DDoS, en travaillant directement avec CloudFlare pour mettre en œuvre une protection sur l’ensemble de notre réseau. La configuration est terminée et nous testons le trafic. Les équipes surveillent les signes de perturbation supplémentaire », a déclaré Telnyx dans un article sur Twitter.

    Augmentation des attaques DDoS

    Plusieurs organisations mondiales ont signalé que leurs services ont été affectés en raison d’attaques DDoS. La plupart des campagnes DDoS sont soupçonnées de mener un stratagème d’extorsion contre les organisations de victimes. Un récent rapport de Kaspersky a révélé que le troisième trimestre de 2021 a enregistré plus d’attaques DDoS que l’année précédente. Le nombre total d’attaques DDoS a augmenté de 24 % par rapport au troisième trimestre 2020. Kaspersky a observé plus de 8 825 attaques DDoS le 18 août, dont plus de 5 000 les 21 et 22 août. Cependant, les durées moyenne et maximale des attaques DDoS au troisième trimestre 2021 ont diminué à 284 et 339 heures, respectivement.

    Opinion d’expert

    Les attaques DDoS pourraient causer d’énormes dommages aux opérations des victimes, rendant difficile pour un seul défenseur d’arrêter le flot de trafic entrant.

    Nathan Wenzler Expliquant l’impact et la gravité des attaques DDoS, Nathan Wenzler, stratège en chef de la cybersécurité chez Tenable, a déclaré : « De par leur nature même, les attaques DDoS créent un énorme flux de trafic réseau, augmentant et modifiant de manière dynamique la source de l’inondation. Cela rend incroyablement difficile pour un seul défenseur d’arrêter le mauvais trafic entrant. C’est pour ces raisons que les entreprises doivent être en mesure de faire face à ces types de menaces avec des défenses qui peuvent également évoluer et être flexibles en réponse à ces attaques.

    « Les organisations peuvent tirer parti des défenses au niveau du périmètre, qui peuvent être maintenues par une équipe interne et exploitées automatiquement pour détecter le trafic DDoS et bloquer le trafic entrant de manière dynamique, empêchant ainsi l’impact sur les systèmes critiques de base. De plus, les entreprises peuvent tirer parti des services de fournisseurs de réseaux de diffusion de contenu (CDN) à grande échelle qui intègrent des technologies anti-DDoS dans leurs plates-formes. Ces fournisseurs maintiennent généralement des infrastructures de réseau mondiales massives qui peuvent évoluer en réponse pour absorber une attaque DDoS entrante. En fin de compte, toute stratégie capable de répondre à l’attaque DDoS avec le même niveau de capacités de mise à l’échelle automatisée tout en fournissant une réponse tout aussi dynamique sera nécessaire pour contrecarrer ces attaques massives par inondation de réseau », a ajouté Wenzler.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *