RDOS : des groupes demandent des rançons sous menaces de DDOS

Armada Collectives fait partie des plus grands groupes menant des attaques de RDOS (Ransom for DDOS) depuis 2015. La plupart du temps, le groupe fait une démonstration de DDOS contre une entreprise ciblée et lui demande une rançon si elle veut se protéger des futures attaques DDOS à venir, qui seront de plus grande ampleur.

En Avril 2017, un nouveau groupe baptisé XMR a vu le jour. Cette fois-ci, le groupe cible une dizaine d’entreprises du même secteur à la fois, géographiquement localisées en Allemagne ou aux états unis. XMR commence également par une démonstration d’attaque puis demande 250 euros aux victimes pour tester son système de prévention contre le DDOS. Après une semaine d’interruption des attaques, le groupe recontacte ses victimes et ne tient pas ses engagements. De nouveaux mails de menaces sont envoyés, contenant plusieurs fautes grossières, confirmant ainsi de la non légitimité de la démarche.

Néanmoins, selon une étude conduite par CDNetworks, le risque de DDOS est à toujours prendre en considération : le volume de DDOS a explosé ces dernières années. En 2016, 31% des attaques étaient d’une ampleur de 50 Gigabits par seconde (Gbps), presque le triple du volume constaté en 2015. En fin 2016, il a été constaté que les attaques persistantes peuvent atteindre un volume de 1 Téraoctet par seconde, un volume difficile à gérer en cas d’impact.