Camtel
Cette attaque visait spécifiquement à rendre les services de l'opérateur historique indisponibles en submergeant ses serveurs DNS et ses passerelles internationales de requêtes illégitimes.
-
Nature de l'attaque : Une attaque de type UDP/ICMP Flood. Des milliers de machines infectées (Botnets) à travers le monde ont envoyé simultanément des paquets de données vers les infrastructures de Camtel, saturant la bande passante du Backbone national.
-
Impact : Majeur. Ralentissements extrêmes, puis coupures intermittentes de la connexion Internet pour les clients Blue (Fixe et Mobile) et les entreprises dépendantes de la fibre de Camtel. Les services gouvernementaux hébergés sur le Cloud national ont également été ralentis.
-
Vecteur : Utilisation de Botnets internationaux. Contrairement aux sabotages physiques de septembre 2024, il s'agissait ici d'une agression purement numérique provenant de multiples zones géographiques (Europe, Asie).
Source publique
Rapports techniques de disponibilité réseau et communiqués de maintenance
- Protection Anti-DDoS : Déploiement de solutions de "Scrubbing Center" (centres de nettoyage) pour filtrer le trafic entrant et bloquer les paquets malveillants avant qu'ils n'atteignent le cœur de réseau.
- Renforcement du DNS : Sécuriser et distribuer les serveurs de noms (DNS) pour éviter qu'un point de défaillance unique ne paralyse la résolution de noms de domaine au Cameroun.
- Coopération Internationale : Activation des protocoles d'alerte avec les fournisseurs d'accès de rang supérieur (Tier-1) pour bloquer les flux d'attaque à la source.