Salut Alain,
C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement
avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais
vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un
nombre de fournisseurs assez limité (mais qui
Au-delà du SIM swapping et social engineering, il est aussi relativement
trivial pour un attaquant d’exploiter les failles du protocole SS7 pour
intercepter les SMS pour une dizaine d’euros. Donc effectivement, SMS 2FA est
légèrement mieux que pas de 2FA du tout, mais c’est clairement à éviter
