FastNetMon a détecté et bloqué l'une des plus importantes attaques DDoS de l'histoire, atteignant un record de 1,5 milliard de paquets par seconde. La cible était une entreprise de protection DDoS d'Europe occidentale. L'attaque a exploité des appareils de plus de 11 000 réseaux à travers le monde. La majeure partie du trafic provenait d'appareils IoT compromis et de routeurs MikroTik appartenant à des utilisateurs finaux. Les attaquants ont utilisé une technique d'inondation UDP, bombardant la cible de paquets de données. Le système FastNetMon a détecté un trafic inhabituel en quelques secondes et a déclenché automatiquement des procédures de défense. L'entreprise a utilisé des algorithmes C++ optimisés pour analyser le trafic réseau en temps réel. Grâce à cette réaction rapide, l'entreprise attaquée n'a subi aucune perturbation visible de ses services.

Selon Pavel Odintsov, fondateur de FastNetMon, cet incident s'inscrit dans une tendance dangereuse. « Lorsque des dizaines de milliers d'appareils clients peuvent être compromis et utilisés dans des attaques coordonnées de cette ampleur, le risque pour les opérateurs réseau augmente de manière exponentielle », prévient l'expert. Cette attaque survient peu après que Cloudflare a signalé une attaque volumétrique record de 11,5 Tbit/s et 5,1 milliards de paquets par seconde. Ces deux incidents illustrent la croissance des attaques ciblant les paquets et la bande passante. FastNetMon prévient que sans filtrage proactif au niveau des FAI, les appareils grand public pourraient être compromis à grande échelle.

Le secteur doit mettre en œuvre une logique de détection au niveau des FAI afin de stopper les attaques sortantes avant qu'elles n'atteignent des proportions aussi massives. Cela implique des systèmes de surveillance que les fournisseurs d'accès à Internet (Orange, Play, T-Mobile) installent dans leur infrastructure pour détecter le trafic sortant inhabituel des clients. Lorsque le système détecte, par exemple, qu'un routeur domestique envoie des millions de paquets par seconde (signifiant qu'il a été compromis), il bloque automatiquement ce trafic avant qu'il ne quitte le réseau du fournisseur. Cela permet de stopper les attaques DDoS à la source, plutôt que de devoir se défendre à la destination.